什么是防火墙(国家为什么要设置防火墙)

1.防火墙的基本定义:

防火墙是指构建在内网与外网、专网与公网之间的接口上，由软件和硬件设备组成的保护屏障。它是获取安全的一种方法的形象化，是计算机硬件和软件的结合，从而在安全域之间建立一个安全网关。

2.防火墙功能:

路由功能:静态路由、动态路由、策略路由、ISP路由等。

NAT功能:将内部网络的私有IP地址转换为公有IP地址。

端口映射:即将外网主机的IP地址的一个端口映射到内网的一台机器上，提供相应的服务。当用户访问IP的这个端口时，请求被自动映射到相应局域网内的机器。

安全策略:配置源地址、目的地址、服务、时间、允许/阻止等。制定相关的安全访问策略。

带宽管理:流量控制功能(简单使用就可以，比如管理效果好，或者要用专门的流量控制设备)

会话管理:统计、分析和控制防火墙设备的会话。

VPN功能:IPSEC VPN，SSL VPN，PPTP，L2TP，GRE等。

其他功能:病毒防护、入侵防御、漏洞扫描、在线行为管理。

根据厂商不同的功能模块，上述功能会有所不同。请根据实际情况选择。现在的防火墙具备了所有的路由器功能，所以很多时候可以用防火墙直接代替路由器，新的网络可以通过防火墙直接导出。

3.防火墙部署:

路由模式:主要用于导出部署，配置NAT、路由和端口映射。在这种模式下，防火墙的所有功能都可以正常使用。

透明模式:主要用于串行连接和网络，保护两个安全域之间的边界。在此模式下，无法使用端口映射功能、NAT功能和VPN功能。

Bypass模式:使用场景较少，使用VPN设备时可以替代bypass部署。

路由模式和透明模式，部署场景也需要根据实际情况选择。路由模式需要改变网络，透明模式不需要改变当前网络，部分功能在透明模式下无法使用。

4.防火墙双机热备:主动备用和主动备用。

5.防火墙参数:

设备吞吐量:设备传输的数据量，带宽是选择特定设备时要考虑的参数。

并发设备连接数:可以同时处理的点对点连接的最大数量。选择特定设备时，需要考虑的参数是同时在线用户的数量。

新设备连接数:防火墙在一秒钟内创建的连接数。

设备接口:物理接口，如电端口、光端口等。由设备提供。

在设备选型方面，没有特殊要求，设备接口数量可以满足需要。如果有特殊要求，购买前需要提前沟通，注意两个参数:设备吞吐量和并发连接数。选择时需要考虑未来的网络扩展，避免重复购买。

6.防火墙应用场景:

网关:常见的使用场景，在互联网出口处使用防火墙，提供NAT、路由、端口映射等功能。

安全域边界保护:在私有网络或大型网络中隔离和保护不同的安全域。

IPSEC VPN:两个或两个设备通过IPSEC VPN互联，多用于总部和分公司网络。

通过以上详细的介绍，希望可以帮助你更清楚的了解一些网络防火墙的基础知识。目前国内安全防火墙厂商鱼龙混杂。企业在选择时不要只看价格。很多防火墙确实价格很低但是完全没有防护能力。需要从多个维度进行比较，选择最适合自己的性价比最高的安全防火墙。