一、防火墙概述
1、网络防火墙简介
无论是大中型企业网络,还是小型家庭办公网络,对网络安全方面的要求一直保持上升趋势。微软公司的官方网站尚且难逃黑客的魔爪,普通的中小网络更是难以抵抗了。解决网络安全问题最常用的防护手段就是安装网络防火墙,对于大中型规模的企业网络而言尤其如此。
防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。
防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。
防火墙与路由器和交换机的区别:
- 路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地。
- 交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文。
- 防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙的本质是控制。现阶段中低端路由器与防火墙有合一趋势,主要也是因为二者互相功能兼具,变成all in one的目标,华为也发布了一系列中低端设备。
2、防火墙发展历史
最早的防火墙可以追溯到上世纪80年代末期,距今已有二十多年的历史。在这二十多年间,防火墙的发展过程大致可以划分为下面三个时期: