网络防火墙名词解释名词解释云存储

防火墙原意是指，在商用和民用建筑结构中，防止火灾从建筑物的一部分蔓延到另一部分的混凝土或石墙。网络防火墙是指由硬件设备与软件系统共同构成的，位于外网与内网之间、公共网与专用网之间的保护屏障。简而言之，防火墙技术是基于网络的访问控制技术，可以阻止大多数的网络攻击。防火墙技术可以工作在网络层、传输层和应用层，完成不同力度的访问控制。技术层面来说，防火墙遵从的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，依靠设置访问权限起到安防作用。在连接网络的时候，可以通过防火墙发现不正常的服务器请求，根据设定好的权限选择不接受请求。防火墙一般将信息划分为内外两部分利用自身具有的隔离信息的能力，将内部网络和公共网络进行隔离，并对内部实现较高的信心安全保护。除此之外，防火墙还会定期对内部存储的内容进行筛查，能够尽可能的防止各种形式的病毒入侵。

一般情况下，防火墙就是位于内部网或Web站点与之间的一台计算机或一个路由器。其中计算机防火墙就是在计算机外网与计算机之间建立防火墙，属于用户计算机的一部分。计算机防火墙技术的应用原理是在计算机网络边界上设置与网络系统相适应的通信监控系统，将内网与外网隔离开，防止外网不利信息侵入内网。计算机防火墙能够对计算机接口规程、传输协议以及被传输的信息结构等进行检测，及时剔除不合规定的信息。而网络防火墙主要是在计算机外网与内网之间设置的防火墙，也可以被称为筛选路由器。网络防火墙对进入计算机网络的信息协议、端口与被传输的信息形式、目的地址等进行检测，可以有效排除不合规定的外部信息。防火墙既是分离器，限制器．也是分析器，它可以有效监控了内部网和之间的任何活动，保证内部网络的安全。防火墙在网络中的位置如图7-1所示。

（4）利用防火墙能保护站点不被任意连接，甚至能建立跟踪工具，帮助总结并记录有关正在进行的连接资源、服务器提供的通信量以及试图闯入者的任何企图；

（5）人机界面良好，用户配置使用方便，易管理。系统管理员可以方便地对防火墙进行设置，对互联网的访问者、被访问者、访问协议以及访向方式进行控制。