防火墻是什么?防火墻是指一種將內部網和公眾訪問網分開的方法，它是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以確保計算機網絡運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網絡使用體驗。

隨著防火墻技術的進步，在過去十年中創造了新的防火墻部署選擇，所以現在對于部署防火墻的最終用戶來說，有了更多選擇，這些選擇包括：

1、有狀態的防火墻，有狀態防火墻在更全面的上下文中檢查流量，同時考慮到網絡連接的工作狀態和特性，以提供更全面的防火墻。

2、基于代理的防火墻，這些防火墻充當請求數據的最終用戶和數據源之間的網關，在傳遞給最終用戶之前，所有的流量都通過這個代理過濾。

3、Web 應用防火墻(WAF)，這些防火墻位于特定應用的前面，而不是在更廣闊的網絡的入口或者出口上，基于代理的防火墻通常被認為是保護終端客戶的，而 WAF 則被認為是保護應用服務器的。

4、防火墻硬件，防火墻硬件通常是一個簡單的服務器，它可以充當路由器來過濾流量和運行防火墻軟件。

5、防火墻軟件，通常，終端用戶部署多個防火墻硬件端和一個中央防火墻軟件系統來管理該部署。

防火墻能夠簡化安全管理，網絡的安全性是在防火墻系統上進行加固，而不是分布在內部網絡的所有主機上 。

1、強化內部網絡的安全性，防火墻可以限制非法用戶，比如防止黑客、網絡破壞者等進入內部網絡，禁止存在安全脆弱性的服務和未授權的通信進出網絡，并抗擊來自各種路線的攻擊。

2、限定內部用戶訪問，特殊站點防火墻通過用戶身份認證來確定合法用戶。防火墻通過事先確定的完全檢查策略，來決定內部用戶可以使用哪些服務，可以訪問哪些網站 。

3、限制暴露用戶點，防止內部攻擊，利用防火墻對內部網絡的劃分，可實現網絡中網段的隔離，防止影響一個網段的問題通過整個網絡傳播，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響，同時，保護一個網段不受來自網絡內部其它網段的攻擊。

4、網絡地址轉換(NAT，Network Address Translation)，防火墻可以作為部署NAT的邏輯地址，因此防火墻可以用來緩解地址空間短缺的問題，并消除機構在變換ISP時帶來的重新編址的麻煩。

5、虛擬專用網(VPN，Virtual Private Network)、防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。