什么是防火墙以及如何工作

随着互联网行业快速发展，服务器成为用户部署网络业务重要的网络工具，用户选择服务器租用的时候，防火墙是一大关注焦点，也是服务器网络安全的重要保障。防火墙是如何工作的呢？

一、防火墙是一种网闸，可以根据已配置的策略和规则集控制进入和离开网络的所有流量。监控进出网络的通信量，仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。防火墙是你网络的首道防线。防火墙的基本目的是阻止非自己的客户浏览网络。防火墙可以是硬件设备或软件应用程序，通常位于网络边界，作为发送和接收流量的所有网络。因此，防火墙的作用是防止不希望的、未知的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：

1.可以限制他人进入内部网络，过滤掉不安全服务和非法用户。

2.防止入侵者接近你的防御设施；

3.限定用户访问特殊站点，为监视Internet安全提供方便。

 

二、防火墙是如何工作的？

防火墙基本上使用四种机制来限制流量，一个设备或应用程序可以使用多个这样的设备或应用程序来提供深入的保护。这四种机制分别是包过滤、电路级网关、代理服务器、应用网关。

包过滤：一个包过滤拦截所有流量，并评估网络提供的规则。包过滤通常可以评估源IP地址、源端口、目标IP地址和目标端口。通过过滤这些条件，可以允许或禁止来自特定IP地址或特定端口的通信。

电路级级网关：—线路级网关通过监视受信任客户端或服务器与不信任主机之间的TCP握手信息来确定会话是否合法。线路级网关在OSI模型的会话层过滤数据包。这比包过滤防火墙高两个级别。在内部，客户端计算机运行软件，允许与电路级网关计算机连接。在外部，来自内部网络的所有通信都来自电路级网关。

代理服务器：其功能是代理网络用户获取网络信息。形象地说，它是网络信息的中继站，是个人网络和互联网运营商之间的中间代理，负责合法网络信息的传输、传输的控制和注册。

应用网关：本质上是另一个代理服务器。内部客户端首先建立与应用网关的连接。应用程序网关确定是否允许连接，然后建立与目标计算机的连接。所有通信都通过应用程序网关和应用程序网关从客户端连接到目标。在决定是否传输之前，应用程序网关将根据该规则监视所有通信量。与其他代理服务器类型一样，应用程序网关是外部中可以看到的地址，因此内部网络受到保护。