【原创分享】---大话防火墙

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

1、防火墙定义

      在古代的时候人们为了防止火灾的发生和蔓延，将坚固的石块堆砌在房屋周围作为屏障，保护木质建筑物的一种思路，这种防护构筑物就被称之为“防火墙”。

      其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢？当火灾发生时，这些人又如何逃离现场呢？这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制。而现在我们网络说的网络防火墙是指隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网（LAN）网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

2、防火墙类型

    四层防火墙又名网络层防火墙，是一种 IP 封包过滤器（允许或拒绝封包资料通过的软硬结合装置），运作在底层的 TCP/IP 协议堆栈上。

     七层防火墙又名应用层防火墙，在 TCP/IP 堆栈的“应用层”上运作，应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

     下一代防火墙具备了基本防火墙功能，具有高性能，智能化，可视化应用识别，集成式入侵防御等特点。

3、防火墙特点

（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙

（2）只有符合安全策略的数据流才能通过防火墙

（3）防火墙自身应具有非常强的抗攻击免疫力

4、中国主要厂商防火墙的配置大致思路

4.1 某公司防火墙

①接口网络配置划分区域

②路由配置

③代理上网、端口映射等

④相关策略配置

4.2 华为防火墙

①区域划分配置接口地址

②路由配置

③代理上网、服务器映射等

④安全策略配置

4.3 360防火墙

①划分安全域配置接口地址

②路由配置

③代理上网、端口映射等

④安全策略配置

5、总结

（1）防火墙在许多时候并不是一个单一的设备

（2）只相信你能确定的， 只安装你所需要的

（3）要对失败有心理准备

（4）原理都差不多，使用可以获得的所有资源

（5）开心就好

感谢楼主分享，确实如楼主所说的，主流的防火墙，在基础网络配置方面，一般不会有太大的差异，比如深信的防火墙在研发过程中，就一直强调希望产品的基础配置和常用配置，可以更加标准化一点，这样更符合用户的使用习惯和理解习惯，更快速的上手操作和运维。但在当前网络环境下的一些安全策略，异常可能会大一些，如应用层的攻击防护，高级威胁的检测和拦截，未知威胁的识别，以及如何快速同步更新网络上爆发的各类热闹事件的防护能力等。

普及防火墙的知识了

内容可以，适合小白学习！感谢分享！

好兄弟，好东西

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

可以  截图了各家防火墙界面  怎么没有山石的

品牌不少啊？

谢谢分享

谢谢分享