网络安全设备(如防火墙)可将您的内部网络与外部网络连接隔离开来,从而降低受到外部攻击的风险。 下图显示了防火墙如何针对 Internet 来保护可信任网络中的计算机。
防火墙采用各种访问策略来识别和筛选不同类型的信息。 防火墙还能控制受保护的计算机可在 Internet 中使用的策略或端口(出站访问)。 例如,许多防火墙都具有仅允许特定流量类型的示例安全策略。 用户可以选择最适合其需求的策略。 其他防火墙(如 XTM 设备)则允许用户对这些策略进行自定义。
防火墙可采用硬件和软件两种形式。 防火墙可阻止 Internet 上未经授权的用户访问专用网络, 对传入或传出受保护网络的流量进行检查, 并且拒绝与安全标准或策略不相符的网络流量。
在一些封闭式或默认拒绝防火墙中,除非具有允许连接的特定规则,否则所有网络连接都会被拒绝。 要部署这类防火墙,您必须获得关于满足您机构要求所需的网络应用程序的详细信息。 其他防火墙允许未明确拒绝的所有网络连接。 这类开放式防火墙易于部署,但安全性却无法相提并论。