何為防火墻？

? ? ? ? ?在我們?nèi)粘Ｉ町斨袝嬖谶@樣一種現(xiàn)象，消防員在消滅山林火災的時候會構(gòu)建防火隔離帶；在古代，帝王們會修建城墻以抵御外敵；而防火墻，顧名思義，可以抵御火勢蔓延的一道墻體；那么，我們將防火墻引入到我們的企業(yè)網(wǎng)絡架構(gòu)當中，可以將防火墻引申為抵御威脅與攻擊的一個網(wǎng)絡安全設備，這樣是不是更方便我們?nèi)ダ斫夥阑饓δ兀?/p>

? ? ? ? ?那么，防火墻于我們的企業(yè)而言到底有什么重要的作用呢？如下圖所示；

? ? ? ? ? ?第一，在實際應用中，由于公網(wǎng)地址的不足，我們多數(shù)是在企業(yè)網(wǎng)中使用局部私網(wǎng)也就是局域網(wǎng)，所以整個局域網(wǎng)的安全最重要的就是在私網(wǎng)和公網(wǎng)交界的地方，也就是網(wǎng)絡出口出的設備上。因此我們一般在網(wǎng)絡出口安放防火墻來保護整個局域網(wǎng)的邊界安全，達到保護內(nèi)網(wǎng)的作用；

? ? ? ? ?第二，當企業(yè)存在分支機構(gòu)的時候，企業(yè)分支機構(gòu)的出口也需要一臺防火墻在保障分支內(nèi)網(wǎng)的安全；當然，在總部-分支這種企業(yè)架構(gòu)，還需要用到防火墻上的一個功能--VPN，這個功能我們會在后續(xù)跟大家繼續(xù)了解。

? ? ? ? ?第三，企業(yè)內(nèi)網(wǎng)的管控隔離；為了保護企業(yè)內(nèi)網(wǎng)的用戶上網(wǎng)安全，在整個用戶上網(wǎng)區(qū)域出口交換機前端放置一臺交換機，可以有效的保障企業(yè)網(wǎng)上用戶的安全，不論是外部對上網(wǎng)用戶發(fā)起的攻擊，還是企業(yè)內(nèi)網(wǎng)上網(wǎng)用戶已經(jīng)中招對內(nèi)或?qū)ν獍l(fā)起的攻擊，防火墻在這個時候就發(fā)揮的強大的保障作用。

? ? ? ? ?第四，企業(yè)數(shù)據(jù)中心區(qū)域的隔離；對于一些較大型的企業(yè)而言，企業(yè)內(nèi)網(wǎng)會存在自己的數(shù)據(jù)中心，這個時候，數(shù)據(jù)中心的安全是應該擺在企業(yè)安全最首要的一個位置，保障企業(yè)數(shù)據(jù)中心安全對于企業(yè)而言是至關重要的。因此在企業(yè)數(shù)據(jù)中心出口架構(gòu)防火墻，可以有效抵御外部對于企業(yè)數(shù)據(jù)中心的攻擊。

? ? ? ? ?當然，現(xiàn)在很多企業(yè)會將自己本身的一些業(yè)務放在托管云上去運行，雖然云是一個趨勢，但是對于企業(yè)數(shù)據(jù)的安全性而言，本地還是更加可靠的。

? ? ? ? ? 我們了解了防火墻的基本概念之后，下一次我們再來了解一下防火墻的分類吧。