当前位置：公众IT > 技术文章 > 网络防火墙有什么作用？包括哪几种类型？

网络防火墙有什么作用？包括哪几种类型？

新闻来源：互联网资料整理发布时间：2023/4/5 14:45:07 共计：4586 浏览

防火墙也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。防火墙是系统的第一道防线，其作用是防止非法用户的进入。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙类型1、网络层防火墙网络层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。2、应用层防火墙应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包（通常是直接将封包丢弃）。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂（软件种类实在太多），所以大部分的防火墙都不会考虑以这种方法设计。3、数据库防火墙数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。数据库防火墙面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能。

防火墙按照位置分，分两大类，网络防火墙和主机防火墙。

主机防火墙主要就是我们常见的可以安装到操作系统的软件，比如Linux的iptables，比如Windows自带的防火墙，都可以基于五元组进行简单的包过滤，特点是成本低，性能也低。

网络防火墙一般指硬件防火墙，，性能高，成本高，一般部署在网络入口，服务于防火墙背后的本地局域网。

目前硬件防火墙国内市场份额排名前三的厂商是天融信，华为，新华三，去人家官网看看就知道网络防火墙的作用和分类了。

没想到吧，虽然现在普通老百姓只知道华为手机，华为鸿蒙系统，华为HMS，可人家最牛的地方根本就不在这里，主营业务是向运营商卖网络设备。网络设备当然包括硬件防火墙，我们直接拿华为防火墙举例来描述硬件防火墙的作用和种类吧，我们上官网看一下华为卖的防火墙吧，看上去还是蛮多的，就进入最新的USG6600看一下它有哪些功能。

具体参数我就不说了，专业安全运维可能才能理解，我们直接看一体化防护一栏：集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理。

我说这么多的目的是什么，主要是想说现在很多厂商力推下一代防火墙已经综合了很多传统防火墙功能，题主所问的传统防火墙的分类（包过滤防火墙，应用网关防火墙，状态检测防火墙）在现在没有任何意义，全部集成了，统称为NGFW（Next Generation Firewall）。

防火墙作为内部网与外部网之间的一种访问控制设备，常常安装在内部网和外部网交界点上。防火墙具有很好的网络安全保护作用。

入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

网络防火墙的主要作用如下：

（1）Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部；（2）能强化安全策略；

（3）能有效记录Internet上的活动；

（4）可限制暴露用户点；

（5）它是安全策略的检查点。

网络防火类型有以下：

1、网络层防火墙：网络层防火墙保护整个网络不受非法入侵；

2、应用级网关防火墙：应用级网关防火墙控制对应用程序的访问, 即允许访问某些应用程序而阻止访问其他应用程序；

3、监测型防火墙：监测型防火墙是新一代的产品, 这一技术实际已经超越了最初的防火墙定义。

网络防火墙就是为了网络安全设在计算机中和网络之间的软件，是保护电脑的一个重要环节，防火墙对流经它的网络通信进行扫描，能够过滤掉一些攻击，双向、立体和多层次的防护可以让计算机免受各类网络安全隐患和攻击的影响，有效保护我们的计算机。

主要作用

1、网络安全屏障

我们知道，想了解世界，就需要网络，那么计算机是人们不错的选择，当我们打开计算机时，没有装杀毒软件，就会通过网络攻击我们的系统或者植入病毒，瘫痪系统。只有装了杀毒软件，即防火墙，来之外部的攻击就会及时制止，立刻报告防火管理员。

2、防止内部信息外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响，防止内部信息外泄，保护隐私。

3、审计监控功能

通过防火墙，我们每天上网的情况，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据，当发生可疑情况时，就会报警，如果强制执行，那么就会对我们的网络安全不保证，防止钓鱼网站。

4、网络安全保障

防火墙将所有的安全软件，囊在自己的怀中，为我们的网络安全提供保障。

类型

1、过滤型防火墙

通常安装在路由器上，过滤规则以IP包信息为基础，对IP源地址、目标地址、封装协议、端口号等进行筛选。包过滤在网络层进行。

2、代理服务器型防火墙

服务器端程序和客户端程序两部门组成，客户端程序与中间节点连接，中间节点再与提供服务的服务器实际连接。与包过滤防火墙不同的是，内外网间不存在直接的连接，而且代理服务器提供日志和审计服务。

3、复合型防火墙

前两种类型结合起来，形成新的防火墙，由堡垒主机提供代理服务。