網絡防火墻有什么用?防火墻(Firewall)是指一個由軟件或硬件設備組合而成，處于企業或網絡群體電腦與外界通道之間，用來加強因特網與內部網之間安全防范的一個或一組系統。它控制網絡內外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。

第一，撐起網路的保護傘，防火墻都會制定自己的規則，凡是符合規則的一律放行，不符合規則的一律禁止，當然這些規則可以由網路管理員來自己制定，但是某些防火墻或許只能使用內置規則。

第二，強化網絡安全策略，本來網絡安全問題是由各個安全軟件獨立處理，而防火墻可以有效的把所有安全軟件配置在防火墻上，以防火墻為中心統一調用，防火墻的集中安全管理更經濟，更安全。

第三，防火墻能有效地記錄Internet上的活動，如果訪問經過防火墻的話，它就能一五一十的記錄下來，形成日志供用戶查看。當有可疑情況發生的時候，防火墻會自動的發出適當的警報，并且提供詳細的信息供用戶查詢。通過這些信息，我們可以有效的掌握目前的網絡是否安全，是否需要進一步的配置確保萬無一失。

第四，防火墻可以限制暴露用戶點，它可以把網絡隔成一個個網段，每個網段之間是相互獨立互不干擾的，當一個網段出現問題的時候不會波及其他的網段，這樣可以有效的防止因為一個網段問題波及整個網絡的安全。

防火墻的關鍵性技術

1) 包過濾技術。該技術能夠完成對防火墻的狀態檢測，從而預先確定針對地址、端口與源地址的策略，防火墻通過對所有的數據進行分析，如果數據包內具有的信息和策略要求是不相符的，則其數據包就能夠順利通過，如果是完全相符的，則其數據包就被迅速攔截。

2) 加密技術。通過加密技術，相關人員就能夠對傳輸的信息進行有效的加密，其中信息密碼由信息交流的人員掌握。對信息接收的人員需要對加密的信息實施解密處理后，才能獲取所傳輸的信息數據。

3) 防病毒技術。防火墻具有防病毒的功能，在防病毒技術的應用中，主要包括病毒的預防、清除和檢測等方面。在網絡的建設過程中，通過安裝相應的防火墻來對計算機和互聯網間的信息數據進行嚴格的控制，從而形成一種安全的屏障來對計算機外網以及內網的數據實施保護。

4) 代理服務器。根據其計算機的網絡運行方法可以通過防火墻技術設置相應的代理服務器，從而借助代理服務器來進行信息的交互。

不過，防火墻并非萬能的。由于其自身屬性與部署特點，防火墻只適合處理企業網絡邊界的安全防護任務，對于內部的惡意攻擊或蓄意破壞無法有效管制。同時，由于所有互聯網的數據包都經過防火墻過濾，往往會造成網絡交通的瓶頸。而且傳統防火墻采用端口和IP協議進行控制的策略已經落伍，對于利用僵尸網絡作為傳輸方法的新威脅，基本無法探測到。

為此，以應用層管理為核心的下一代防火墻(Next-Generation Firewall，NGFW)，以及可強化發現和響應高級威脅的智慧防火墻紛紛亮相，成為當今網絡環境下企業安全防護的新選擇。