防火墙概述
“防火墙”一词起源于建筑领域 ， 用来隔离火灾 ， 阻止火势从一个区域蔓延到另一个区域 。 引入到通信领域 ， 防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离 。 这种隔离是选择性的 ， 隔离“火”的蔓延 ， 而又保证“人”可以穿墙而过 。 这里的“火”是指网络中的各种攻击 ， 而“人”是指正常的通信报文 。
为什么需要防火墙？

本文插图
安全无处不在 。 路由器和交换机构建了互联互通的网络 ， 带来便利的同时也带来了安全隐患 。
例如在网络边界 ， 企业有了如下安全诉求：

• 外部网络安全隔离
• 内部网络安全管控
• 内容安全过滤
• 入侵防御
• 防病毒

什么是防火墙？
在通信领域 ， 防火墙是一种安全设备 。 它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵 ， 通常被应用于网络边界 ， 例如企业互联网出口、企业内部业务边界、数据中心边界等 。
防火墙根据设备形态分为 ， 框式防火墙、盒式防火墙和软件防火墙 ， 支持在云上云下灵活部署 。

本文插图
严格意义上 ， 防火墙还有更多的部署形态 ， 例如桌面型防火墙（盒式防火墙的一种） 。 桌面型防火墙适用于小型企业、行业分支、连锁商业机构等场景 。 华为盒式防火墙同时支持传统模式和云管理模式 。 云管理模式由云端统一管理分支机构的安全接入 ， 支持设备即插即用、业务配置自动化、运维可视化和网络大数据分析 。
防火墙与交换机、路由器功能对比
以园区网为例 ， 交换机作用是接入终端和汇聚内部路由 ， 组建内部互联互通的局域网 。
路由器作用是路由的分发、寻址和转发 ， 构建外部连接网络 。
防火墙作用是流量控制和安全防护 ， 区分和隔离不同安全区域 。

本文插图
防火墙与路由器转发流程对比
防火墙的转发流程比路由器复杂 。 以框式设备为例 ， 硬件上除了接口、LPU（Line Processing Unit）、交换网板等外 ， 防火墙还特有SPU（Service Processing Unit） ， 用于实现防火墙的安全功能 。

本文插图
防火墙的典型应用场景

本文插图
DMZ（Demilitarized Zone）起源于军方 ， 是介于严格的军事管制区和松散的公共区域之间的一种有着部分管制的区域 。 防火墙设备引用了这一术语 ， 指代一个逻辑上和物理上都与内部网络和外部网络分离的安全区域 。 在企业中一般用于服务器的放置 。

• |脊椎动物一路向前，从此改变了我们的生物世界！
• 世界卫生组织|宇宙有哪些高能事件，你知道吗？
• |如何区分三相电源的相序？
• 电子商务|腾讯回应财付通被罚：已全部完成整改
• 南极|宇宙“南极墙”被发现，横跨14亿光年的它，究竟是何物？
• 亚马逊|机器学习解决了谁是谁的问题
• 创投圈|几个月后日入1000的项目你会干么
• 科学家|重大创举！科学家将活体人脑切下放培养皿，成功存活12小时
• 芯片|华为找到解决芯片制造问题的办法，余承东放话2023年王者归来
• 宇宙射线|神秘的宇宙射线事故2：宇宙射线击中选票机，改变代码干扰选举？