防火墙 · Firewall
📌 一句话理解
防火墙就是“网络世界的门卫”:所有进出的数据都要经过它检查,坏人放行。
🚪 防火墙是什么?
防火墙是一种网络安全设备,位于可信网络(如你家里的内网)和不可信网络(如互联网)之间,根据预设规则,允许或阻止数据通过。
┌─────────────────────────────────────────────────────────────────┐
│ 防火墙 = 门卫 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ │ │
│ │ ┌─────────────┐ ┌─────────────┐ │ │
│ │ │ 你家内网 │ │ 互联网 │ │ │
│ │ │ (可信) │ 防火墙 │ (不可信) │ │ │
│ │ │ │ ┌───────┐ │ │ │ │
│ │ │ 电脑 │────┤ 门卫 ├──────────┤ 黑客 │ │ │
│ │ │ 手机 │ │ │ │ 病毒 │ │ │
│ │ │ 平板 │ └───────┘ │ 垃圾信息 │ │ │
│ │ │ │ │ │ │ │ │
│ │ └─────────────┘ │ └─────────────┘ │ │
│ │ │ │ │
│ │ 检查每个进出的人: │ │
│ │ • 认识的人 → 放行 │ │
│ │ • 不认识的人 → 拦住 │ │
│ │ • 可疑的人 → 报警 │ │
│ │ │ │
│ └─────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
🔧 防火墙的核心功能
| 功能 | 说明 | 类比 |
|---|
| 访问控制 | 决定谁可以进出 | 门卫查工作证 |
| 过滤流量 | 检查数据包,拦下坏的 | 安检机查危险品 |
| 记录日志 | 记录谁来过、做了什么 | 访客登记本 |
| 告警 | 发现攻击时发出警报 | 门卫喊人 |
📊 防火墙的类型
| 类型 | 原理 | 特点 |
|---|
| 包过滤防火墙 | 检查数据包的来源、目的、端口 | 速度快,但功能简单 |
| 状态检测防火墙 | 跟踪连接状态,判断是否正常 | 更智能,常用 |
| 代理防火墙 | 代替你与外界通信 | 最安全,但慢 |
| 下一代防火墙 | 集成了入侵防御、应用识别等 | 功能最全 |
┌─────────────────────────────────────────────────────────────────┐
│ 防火墙类型对比 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ 包过滤: │
│ “这个包裹是从哪个地址寄来的?放行!” │
│ │
│ 状态检测: │
│ “你刚才主动联系了对方,对方回复,放行!” │
│ │
│ 代理防火墙: │
│ “你把东西给我,我帮你送过去,对方不知道你是谁” │
│ │
└─────────────────────────────────────────────────────────────────┘
🏠 防火墙的部署位置
┌─────────────────────────────────────────────────────────────────┐
│ 防火墙在网络中的位置 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ │ │
│ │ 互联网 ──► 路由器 ──► ┌───────┐ ──► 交换机 ──► 电脑1 │ │
│ │ │ 防火墙 │ 电脑2 │ │
│ │ └───────┘ 电脑3 │ │
│ │ │ │
│ │ 防火墙装在路由器后面、交换机前面 │ │
│ │ 所有流量都要经过它! │ │
│ │ │ │
│ └─────────────────────────────────────────────────────────┘ │
│ │
│ 你家路由器其实也自带防火墙功能(只是比较简单) │
│ │
└─────────────────────────────────────────────────────────────────┘
🏠 生活中的防火墙例子
| 场景 | 类比 |
|---|
| 学校门卫 | 检查进出人员,不让坏人进 |
| 机场安检 | 检查行李,危险品不能带 |
| 小区门禁 | 只有刷卡才能进 |
| 手机拦截 | 拦截骚扰电话和垃圾短信 |
🔒 防火墙能做什么?不能做什么?
| ✅ 能做到 | ❌ 做不到 |
|---|
| 阻止未经授权的访问 | 防止内部人员泄露数据 |
| 拦截已知的攻击 | 阻止已加密的病毒(如果没特征) |
| 过滤恶意网站 | 防止用户主动输入密码给钓鱼网站 |
| 记录网络活动 | 解决已感染的电脑问题 |
💡 小提示:防火墙不是万能的,需要配合杀毒软件、入侵检测等一起使用。
🆚 防火墙 vs 杀毒软件
很多人分不清防火墙和杀毒软件:
| 对比 | 防火墙 | 杀毒软件 |
|---|
| 防御对象 | 网络攻击、非法访问 | 病毒、木马、恶意软件 |
| 工作位置 | 网络入口 | 电脑内部 |
| 作用时机 | 攻击进来之前 | 文件下载/执行时 |
| 类比 | 小区门卫 | 家里的保安 |
┌─────────────────────────────────────────────────────────────────┐
│ 防火墙 + 杀毒软件 = 双重保护 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ 互联网 ──► ┌──────┐ ──► ┌────────┐ ──► 你的电脑 │
│ │防火墙│ │杀毒软件│ │
│ └──────┘ └────────┘ │
│ │ │ │
│ ▼ ▼ │
│ 拦在门外 进门后检查 │
│ │
│ 两道防线,更安全! │
│ │
└─────────────────────────────────────────────────────────────────┘
✅ 自测小问题
- 防火墙的主要作用是什么?
- 防火墙和杀毒软件有什么区别?
- 你家有没有防火墙?在哪里?
点击查看答案
- 控制网络进出,允许合法访问,阻止非法访问
- 防火墙拦在网络入口(门卫),杀毒软件在电脑内部检查(家里保安)
- 家里的路由器自带防火墙功能,电脑操作系统(Windows)也自带防火墙
📚 教材链接
- 教材位置:第五章 5.2.3 信息系统安全风险防范的常用技术