什么是防火墙？

网友解答: 交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备，其中，交换机负责连接网络设备（如交换机、路由器、防火墙、无线AP等）和终端设备（如计算机、服务器、摄像头、网络打印

交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备，其中，交换机负责连接网络设备（如交换机、路由器、防火墙、无线AP等）和终端设备（如计算机、服务器、摄像头、网络打印机等）；路由器实现局域网与局域网的互联，局域网与Internet的互联；而防火墙作为一个安全网络设备，作用于内部网络与内部网络之间，或者内部网络与Internet之间。总的来说，交换机负责连接设备，路由器负责连接网络，防火墙负责网络访问限制。

防火墙连接图：

防火墙第一种连接方式图：

防火墙第二种连接方式图：

防火墙概述

防火墙又称网络防火墙，是指设置在计算机网络之间的一道隔离装置，它可以隔离两个或者多个网络，限制网络互访，从而保护内部网络用户和数据的安全。

网络防火墙的功能

1.隔离网络

网络防火墙通常位于路由器与内部网络（即局域网）之间，对所有进出局域网的数据进行过滤和筛选，从而避免了来自外部网络的网络攻击，保护了内部网络。

防火墙隔离内部和外部网络图：

同时，网络防火墙还可以隔离内部网络，将内部网络中的一些重要部门和普通用户隔离起来，从而避免来自网络内部的恶意攻击。

防火墙隔离内部重要网络图：

2.保障安全

网络防火墙能将所有的安全软件（如密码、加密、身份证、审计等）设置在防火墙上，进行集中有效的管理。

内部网络和外部网络的所有数据流都要进过防火墙，防火墙通过查看这些数据流的IP地址和端口判定数据流是否符合防火墙预先设定的安全策略，如果符合，让其通过；如果不符，则禁止通过。

网络防火墙可以将MAC地址与IP地址绑定起来，防止受控的网络内部用户通过修改IP地址来访问外网。

网络防火墙的工作原理

防火墙的种类大致可以分为两种，一种是包过滤型防火墙，一种是应用代理防火墙。

1.包过滤防火墙

包过滤防火墙工作于OSI参考模型的第四层（即网络传输层），通过检查每个数据包的IP地址，所采用的通信协议和端口号等判断是否允许放行。防火墙通过将数据包的内部状态信息和自己内存中设定的安全策略进行对照，如果该数据包符合安全策略中的某一条策略，那么允许数据通过；如果不符合任何安全策略，那么防火墙会执行默认的处理规则（一般情况下，默认的处理规则就是丢弃该数据包）。

2.应用代理防火墙

应用代理防火墙工作于OSI参考模型的第七层（即应用层），当客户机需要使用服务器上的数据时，首先将数据请求发送给代理服务器，由代理服务器根据这一请求向服务器请求数据。然后再由代理服务器将返回的数据转给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的攻击就难以进入到内部网络。

结语

不管是交换机，路由器还是防火墙，这些网络设备的功能实现都需要网络工程师预先对设备进行配置（比如VLAN虚拟网端口的划分，防火墙安全策略的配置，路由器默认网关的设定等），其实从某种层面来说，这些网络设备都是计算机，都有cpu和内存，都是通过cpu对机器语言的“翻译”来实现硬件功能的实现。