Tường lửa là một loại an ninh mạng hệ thống, dùng giám sát cùng khống chế ra vào mạng lưới dòng số liệu.
Chủ yếu của nó mục đích là bảo hộ mạng nội bộ tài nguyên khỏi bị bên ngoài công kích và chưa qua trao quyền phỏng vấn.

Tường lửa có thể căn cứ vào dự đoán định nghĩa quy tắc cùng sách lược tới cho phép hoặc ngăn cản mạng lưới lưu lượng, từ đó đang bảo vệ an ninh mạng đồng thời, bảo đảm hợp pháp lưu lượng có thể thuận lợi thông qua.

Tường lửa có thể bố trí tại mạng lưới khác biệt cấp độ, bao quát phần cứng tường lửa, phần mềm tường lửa cùng mây tường lửa.
Phía dưới là một chút thường gặp tường lửa loại hình:
1.

Bao loại bỏ tường lửa: Bao loại bỏ tường lửa kiểm tr.a thông qua mạng lưới số liệu bao, đồng thời căn cứ vào dự định nghĩa quy tắc cùng sách lược cho phép hoặc ngăn cản số liệu bao.

Những quy tắc này bình thường căn cứ vào số liệu bao nguyên IP địa chỉ, mục đích IP địa chỉ, truyền thâu tầng hiệp nghị (TCP hoặc UDP) cùng Đoan Khẩu Hào.
2.

Ứng dụng tầng lưới quan ( Cũng xưng là đại diện tường lửa ): Ứng dụng tầng lưới quan không trực tiếp kiểm tr.a số liệu bao, mà là làm một ở giữa server đại diện mạng lưới kết nối.

Ứng dụng tầng lưới quan có thể lý giải đặc biệt ứng dụng chương trình số liệu cách thức, từ đó có thể căn cứ vào ứng dụng chương trình đặc định quy tắc cùng sách lược cho phép hoặc ngăn cản lưu lượng.
3.

Trạng thái kiểm tr.a tường lửa: Trạng thái kiểm tr.a tường lửa không chỉ có kiểm tr.a số liệu bao đầu tin tức, còn theo dõi mạng lưới liên tiếp trạng thái.
Loại này tường lửa có thể tốt hơn phòng ngừa tiềm tàng công kích, như SYN hồng thủy công kích và phân vùng công kích.
4.

Đời sau tường lửaĐời sau tường lửa tổng thể nhiều loại an toàn công năng, như vào xâm kiểm trắc cùng dự phòng hệ thốngứng dụng chương trình phân biệt cùng khống chế, URL loại bỏ cùng hành vi phân tích.NGFWs cung cấp cao hơn tính an toàn cùng tính linh hoạt, lấy ứng đối không ngừng diễn biến mạng lưới uy hϊế͙p͙.

Định kỳ đổi mới tường lửa quy tắc cùng sách lược, đồng thời bảo đảm tường lửa cùng xâm lấn kiểm trắc cùng dự phòng hệ thống các cái khác biện pháp an toàn hiệp đồng việc làm, lấy cung cấp toàn diện an ninh mạng bảo hộ.

Tường lửa thông qua giám sát cùng khống chế ra vào mạng lưới dòng số liệu tới bảo vệ mạng nội bộ tài nguyên khỏi bị bên ngoài công kích và chưa qua trao quyền phỏng vấn.

Tường lửa căn cứ vào dự đoán định nghĩa quy tắc cùng sách lược tới cho phép hoặc ngăn cản mạng lưới lưu lượng, từ đó đang bảo vệ an ninh mạng đồng thời, bảo đảm hợp pháp lưu lượng có thể thuận lợi thông qua.
Phía dưới là tường lửa công tác đồng dạng trình tự:
1.

Tiếp thu số liệu bao: Tường lửa tiếp thu tất cả ra vào mạng lưới số liệu bao, những số liệu này bao có thể đến từ mạng nội bộ ( Nội bộ lưu lượng ) hoặc bên ngoài mạng lưới ( Bên ngoài lưu lượng ).
2.

Phân tích số liệu bao: Tường lửa sẽ kiểm tr.a số liệu bao đầu tin tức, như nguyên IP địa chỉ, mục đích IP địa chỉ, truyền thâu tầng hiệp nghị (TCP hoặc UDP) cùng cảng hào.

Ngoài ra, một chút cao cấp tường lửa còn có thể phân tích số liệu bao hữu hiệu sức chịu đựng, lấy kiểm trắc ác ý phần mềm hoặc làm trái quy tắc nội dung.
3.

Ứng dụng quy tắc cùng sách lược: Tường lửa căn cứ vào dự định nghĩa quy tắc cùng sách lược tới quyết định phải chăng cho phép số liệu bao thông qua.
Những quy tắc này có thể căn cứ vào nguyên cùng mục tiêu IP địa chỉ, cảng hào, hiệp nghị, ứng dụng chương trình hoặc khác điều kiện đặc biệt.
4.

Cho phép hoặc ngăn cản lưu lượng: Nếu như số liệu bao phù hợp tường lửa quy tắc cùng sách lược, tường lửa sẽ cho phép nó thông qua.
Bằng không, tường lửa sẽ ngăn cản số liệu bao, đồng thời có thể ghi chép sự kiện hoặc gửi đi cảnh báo.
5.

Ghi chép nhật ký cùng kiểm tra: Tường lửa bình thường sẽ ghi chép tất cả bị ngăn cản hoặc cho phép số liệu bao, để kiểm tr.a cùng giám sát mục đích.
Những ngày này chí có thể dùng tại phân biệt dị thường hành vi, phân tích an toàn sự kiện hoặc ưu hóa tường lửa quy tắc cùng sách lược.

Tường lửa loại hình cùng tính chất phức tạp không giống nhau, nhưng hạch tâm nguyên lý làm việc là tương tự. Thông qua được giải tường lửa nguyên lý làm việc, ngài có thể tốt hơn ước định cùng lựa chọn thích hợp ngài nhu cầu tường lửa phương án giải quyết, để bảo vệ ngài mạng lưới và số liệu khỏi bị uy hϊế͙p͙ tiềm ẩn.

Ta có thể miêu tả một cái ví dụ đơn giản, trợ giúp ngươi tốt hơn lý giải tường lửa như thế nào việc làm.

Giả thiết ngài nắm giữ một cái gia đình mạng lưới, trong đó bao hàm nhiều đài máy tính, smartphone cùng khác mạng lưới thiết bị. Vì bảo hộ ngài mạng lưới và số liệu an toàn, ngài quyết định bố trí một cái tường lửa.
1.

Ngài đầu tiên cần lựa chọn thích hợp tường lửa loại hình, tỷ như phần cứng tường lửa, phần mềm tường lửa hoặc mây tường lửa.
Tiếp đó, ngài cần phối trí tường lửa quy tắc cùng sách lược, lấy cho phép hoặc ngăn cản đặc biệt loại hình mạng lưới lưu lượng.
2.

Phối trí sau khi hoàn thành, tường lửa bắt đầu giám sát nhà của ngài tòa mạng lưới.
Giả thiết một gia đình thành viên nếm thử phỏng vấn một cái đã biết ác ý website, tường lửa sẽ đầu tiên kiểm tr.a nguyên IP địa chỉ ( Thành viên gia đình máy tính ) cùng mục tiêu IP địa chỉ ( Ác ý website ).
3.

Tường lửa sẽ tr.a tìm hắn quy tắc cùng sách lược, để xác định phải chăng cho phép lần này kết nối.
Nếu như tường lửa tìm được một đầu cho phép lần này liên tiếp quy tắc, nó đem cho phép dòng số liệu từ thành viên gia đình máy tính hướng chảy ác ý website.
4.

Nhưng mà, nếu như tường lửa phát hiện một đầu ngăn cản loại này liên tiếp quy tắc ( Tỷ như, cấm phỏng vấn ác ý website hoặc đem loại này lưu lượng bình định lại hướng đến một cái cảnh cáo giao diện ), tường lửa đem ngăn cản dòng số liệu, đồng thời Hướng gia tòa thành viên máy tính gửi đi một đầu cự tuyệt tin tức.

5.
Ngoài ra, tường lửa có thể sẽ ghi chép sự kiện lần này, để ngài tại lúc cần phải thẩm tr.a cùng kiểm tra.
Cái này đơn giản ví dụ phô bày tường lửa như thế nào giám sát cùng lưới lọc lạc lưu lượng.

Trên thực tế, tường lửa nguyên lý làm việc có thể so cái này ví dụ phức tạp hơn, đặc biệt là tại xử lý xí nghiệp mạng lưới cùng đám mây hoàn cảnh lúc.