网络安全简介 > 关于防火墙

关于防火墙

网络安全设备(如防火墙)可将您的内部网络与外部网络连接隔离开来,从而降低受到外部攻击的风险。 下图显示了防火墙如何针对 Internet 来保护可信任网络中的计算机。

防火墙在网络中的位置图表。

防火墙采用各种访问策略来识别和筛选不同类型的信息。 防火墙还能控制受保护的计算机可在 Internet 中使用的策略或端口(出站访问)。 例如,许多防火墙都具有仅允许特定流量类型的示例安全策略。 用户可以选择最适合其需求的策略。 其他防火墙(如 XTM 设备)则允许用户对这些策略进行自定义。

有关详细信息,请参阅关于服务和策略关于端口

仅允许某些流量传入内部网络的防火墙的目的与功能图表。

防火墙可采用硬件和软件两种形式。 防火墙可阻止 Internet 上未经授权的用户访问专用网络, 对传入或传出受保护网络的流量进行检查, 并且拒绝与安全标准或策略不相符的网络流量。

在一些封闭式或默认拒绝防火墙中,除非具有允许连接的特定规则,否则所有网络连接都会被拒绝。 要部署这类防火墙,您必须获得关于满足您机构要求所需的网络应用程序的详细信息。 其他防火墙允许未明确拒绝的所有网络连接。 这类开放式防火墙易于部署,但安全性却无法相提并论。

另请参阅

关于服务和策略

关于端口

XTM 设备与您的网络

提供反馈  •   获得支持  •   全部产品文件  •   知识库