“防火墻”一詞起源于建筑領(lǐng)域，用來(lái)隔離火災(zāi)，阻止火勢(shì)從一個(gè)區(qū)域蔓延到另一個(gè)區(qū)域。引入到通信領(lǐng)域，防火墻這一具體設(shè)通常用于兩個(gè)網(wǎng)絡(luò)之間有針對(duì)性的、邏輯意義上的隔離。當(dāng)然，這種隔離是高明的，隔離的是“火”的蔓延，而又保證“人”的穿墻而過(guò)。防火橋架這里的“火”是指網(wǎng)絡(luò)中的各種攻擊，而“人”是指正常的通信報(bào)文。

　　用通信語(yǔ)言來(lái)定義，防火墻主要用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來(lái)自另一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。因其隔離、防守的屬性，靈活應(yīng)用于網(wǎng)絡(luò)邊界、子網(wǎng)隔離等位置，具體如企業(yè)網(wǎng)絡(luò)出口、大型網(wǎng)絡(luò)內(nèi)部子網(wǎng)隔離、數(shù)據(jù)中心邊界等等。

　　從實(shí)現(xiàn)的方式來(lái)看，防火墻可以分為硬件防火墻和軟件防火墻。硬件防火墻是通過(guò)硬件與軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，而軟件防火墻則是通過(guò)純軟件的方式來(lái)實(shí)現(xiàn)。防火橋架

　　防火墻能夠隔離風(fēng)險(xiǎn)區(qū)域和安全區(qū)域，防火橋架但不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。從總體上看，防火墻應(yīng)該具有以下基本功能：

　　（1）網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過(guò)濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過(guò)，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入）。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過(guò)某些防火墻設(shè)可能只能套用內(nèi)置的規(guī)則。我們也能以另一種較寬松的角度來(lái)制定防火墻規(guī)則，只要封包不符合任何一項(xiàng)“否定規(guī)則”就予以放行。

　　應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作，您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其=他的封包（通常是直接將封包丟棄）。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。防火墻借由監(jiān)測(cè)所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲(chóng)或是木馬程序的快速蔓延。根據(jù)側(cè)重不同，可分為：包過(guò)濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻。

　　數(shù)據(jù)庫(kù)防火墻是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)?；谥鲃?dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。數(shù)據(jù)庫(kù)防火墻通過(guò)SQL協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過(guò)，阻斷非法違規(guī)操作，形成數(shù)據(jù)庫(kù)的外圍防御圈，實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。數(shù)據(jù)庫(kù)防火墻面對(duì)來(lái)自于外部的入侵行為，提供SQL注入禁止和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能。
以上信息由江蘇有銘集團(tuán)有限公司整理編輯，了解更多防火橋架信息請(qǐng)?jiān)L問(wèn)http://www.aiqzb.com