网工知识角|什么是防火墙你知道吗？一篇直接搞懂

一、 防火墙的由来

“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。

这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。

用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。

因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。

二、 防火墙和交换机路由器的区别

路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;

而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙的本质是控制。

三、 防火墙安全区域

1. 安全区域(Security Zone) ,或者简称为区域(Zone)

Zone是本地逻辑安全区域的概念。

Zone是一个或多个接口所连接的网络。

2. Zone的作用：

安全策略都基于安全区域实施;

在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略;

只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略;

在防火墙中,同一个接口所连网络的所有网络设备一定位于同一安全区域中,而一个安全区域可以包含多个接口所连的网络。

3. 缺省安全区域

非受信区域Untrust

非军事化区域DMZ

受信区域Trust

本地区域Local

各位同学，关于防火墙这块的介绍，你们理解了吗？