包過濾防火牆和代理服務防火牆

㈠ 防火牆的種類有哪些

什麼是防火牆？防火牆的類型有哪些
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟體。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、埠號等進行...
防火牆包括哪些類型?
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟體。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、埠號等進行篩選。

2、代理服務型(Proxy Service):代理服務型防火牆通常由兩部分構成:伺服器端程序和客戶端程序。客戶端程序與中間節點(Proxy Server)連接,中間節點再與要訪問的外部伺服器實際連接。與包過濾型防火牆不同的是,內部網與外部網之間不存在直接的連接,同時提供日誌(Log)及審計(Audit)服務。

3、復合型(Hybrid)防火牆:把包過濾和代理服務兩種方法結合起來,可以形成新的防火牆,所用主機稱為堡壘主機(Bastion Host),負責提供代理服務。

4、其它防火牆:路由器和各種主機按其配置和功能可組成各種類型的防火牆。雙端主機防火牆(Dyal-Homed Host Firewall)堡壘主機充當網關,並在其上運行防火牆軟體。內部網與外部網之間不能直接進行通信,必須經過堡壘主機。屏蔽主機防火牆(Screened Host Firewall)一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的唯一節點,確保內部網不受外部非授權用戶的攻擊。加密路由器(Encrypting Router):加密路由器對通過路由器的信息流進行加密和壓縮,然後通過外部網路傳輸到目的端進行解壓縮和解密。
防火牆有哪幾種類型，常見的防火牆類型
目前防火牆產品非常之多，劃分的標准也比較雜。 主要分類如下：

1. 從軟、硬體形式上分為 軟體防火牆和硬體防火牆以及晶元級防火牆。 2.從防火牆技術分為 「包過濾型」和「應用代理型」兩大類。

3.從防火牆結構分為 < 單一主機防火牆、路由器集成式防火牆和分布式防火牆三種。

4. 按防火牆的應用部署位置分為 邊界防火牆、個人防火牆和混合防火牆三大類。

5. 按防火牆性能分為 百兆級防火牆和千兆級防火牆兩類。
防火牆的種類分幾種？都有哪些作用？
隨著網路的高速發整，現在使用防火牆的企業越來越多，產品也越來越多，但可能很多人還不了解防火牆，到底能幹什麼。下面我就簡單的說說軟體防火牆到底能幹些什麼吧。 什麼是軟體防火牆？

顧名思義，軟體防火牆就是像office等，是一個安裝在PC上（當然，這里是指可以在PC上安裝，但具體使用的時候最好用伺服器），的一個軟體，而且一般的防火牆都帶了gateway功能。

一般需要使用防火牆的網路拓撲圖：

交換機??企業內網。

一般的企業網路結構圖就是，路由器-防火牆

交換機??DMZ區。

OK，這樣一個大致的企業網路拓撲圖就出來了。乍一看防火牆在這里就起到了路由的作用。其實也是，防火牆，在沒有定致規則以前，也就是一個路由。 防火牆的作用：

有些人可能會問到以前一些問題

軟體防火牆能防黑客嗎？能，前提是，你必須及時的升級，及定製正確的策略。

軟體防火牆能防DOS攻擊嗎？能，絕對可以，現在DOS攻擊已經不再可怕。

軟體防火牆能防DDOS攻擊嗎？也許可能。看攻擊量是否很大，結合你的代寬。

軟體防火牆能防反射性DDOS攻擊嗎？不能。所謂的反射性DDOS攻擊，所攻擊的對象不是防火牆，而是你的帶寬，你將面臨的是幾千、幾萬甚至更多的伺服器，來對你一條10M、100M或者1000M的帶寬來進行攻擊，在理論上，任何防火牆都無法做到完全防止這種攻擊，至於在使用IPv4的時候，軟體防火牆還做不到。除非你不用TCP/IP協議。 那麼說到底，防火牆到底能做些什麼呢？在這里就說一下比較常用的（結合上圖）。

??內網對外網：

一般而言，一個企業都會對用戶訪問外網做限制。如：是否允許使用HTTP、FTP、TELNET，都可以在防火牆中策略、規則。

??外網對內網：

跟上面相反，內網的資源是否允許外網進來防問。一般而言是禁止的，即使要限問的話，一般也用到VPN（詳見下篇文章）。只要這樣才能最大可能的保證內網的安全。

??內網與DMZ：

內網與DMZ都是屬於防火保護區。一般而言都是允許內網對DMZ區進行訪問，但不允許DMZ區對內網訪問。

??DMZ與外網：

DMZ區的伺服器一般都是以NAT到Internet。可以理解成路由器的埠映射。

??DMZ區的保護：

對從Internet來訪問DMZ數據做的一些限制，如：web伺服器只許訪問web資源、mail伺服器只允許防問mail資源等。

一般而言，這是防火牆建立起來後常常要做的一些規則、策略。並不是說防火牆只能做到這些。當然，還有VPN等防火牆與防火牆的會話等都是可以做限制的。 說到這就順便說說軟體防火牆與硬體防火牆的區別吧。

其實說到底，軟體防火牆與硬體防火牆是沒有區別的，幾乎硬體防火牆有的功能他都有了。不同點在於，軟體防火牆是基於操作系統的如：2000/linux/Sun等。而硬體防火牆呢，是基於硬體的（當然它也帶有系統，但並不是像2000/Linux/Sun這類的）。一個簡單的例子。相信大家都知道刻錄機吧，它就分為內置和外置的。系統配置可以直接影響到刻盤的的效果，比如內置刻錄......>>
公司的防火牆的種類有哪些
最好就是有硬體防火牆，現在一般都是下一代應用防火牆，不像以前的單純攔截，現在的能夠識別應用，流量控制等等，軟體的應該不是很好，可以上網路搜索鑫塔，裡面有硬體防火牆的介紹，應該可以滿足你的需求。
防火牆的基本類型有哪幾種
硬體，軟體，混合式 硬體就是成本高，但是安全性好 軟體就是便宜，安全性當然沒有硬體的好 最好的是混合式，但是也最貴
防火牆產品種類有哪幾種
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟體。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、埠號等進行...
企業防火牆的種類有哪些？是什麼，大概用在哪方面.
不同環境的網路，對於防火牆的要求各不一樣。比如說IDS功能、VPN功能，對於一些小型的公司來說就不需要這些功能。再比如說流量和性能、處理能力之間的關系，究竟多大規模的網路，多大的流量需要多大的性能和多強的處理能力才算是合適呢?那麼就需要選購者對於防火牆的選型方面仔細考慮了。首先大概說一下防火牆的分類。就防火牆的組成結構而言，可分為以下三種：第一種：軟體防火牆這里指的是網路版的軟體防火牆而不是個人防火牆。個人防火牆在網上有很多可以免費下載的，不需要花錢買。軟體防火牆運行於特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說這台計算機就是整個網路的網關。軟體防火牆就象其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。防火牆廠商中做網路版軟體防火牆最出名的莫過於Checkpoint。第二種：硬體防火牆這里說的硬體防火牆是指所謂的硬體防火牆。之所以加上"所謂"二字是針對晶元級防火牆說的了。它們最大的差別在於是否基於專用的硬體平台。目前市場上大多數防火牆都是這種所謂的硬體防火牆，他們都基於PC架構，就是說，它們和普通的家庭用的PC沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統，最常用的有老版本的Unix、Linux和FreeBSD系統。第三種：晶元級防火牆它們基於專門的硬體平台，沒有操作系統。專有的ASIC晶元促使它們比其他種類的防火牆速度更快，處理能力更強，性能更高。做這類防火牆最出名的廠商莫過於NetScreen.其他的品牌還有FortiNet,算是後起之秀了。對防火牆的分類有了初步的了解之後，選購者比較關心的就是下面所說的――這三種防火牆各自的優缺點以及這幾種防火牆對於不同的網路環境的應用有何不同。弄清楚這些才能對防火牆本身有個比較好的了解，對於選購也是及其有幫助的。在防火牆的應用上，除了防火牆的基本功能之外，還根據企業用戶的需要添加了許多其他的擴展功能。通常有NAT、DNS、VPN、IDS等。由於軟體防火牆和硬體防火牆是運行於一定操作系統上的特定軟體，所以一些防火牆所需要實現的功能就可以像大家普遍使用的軟體一樣，分成許多個模塊。一些防火牆的廠商也是這樣做的，他們將一些擴展的功能劃分出來，如果需要使用則另行購買安裝。例如IDS功能，有些公司已經購買了專業的IDS產品，那麼防火牆上單加了一個IDS的功能則顯得有些多餘。那麼就可以不再購買防火牆中IDS的部分。晶元級防火牆的核心部分就是ASIC晶元，所有的功能都集成做在這一塊小小的晶元上，可以選擇這些功能是否被啟用。由於有專用硬體的支持，在性能和處理速度上高出前兩種防火牆很多，在擁有全部功能後處理速度還是比較令人滿意的。大多數人在選購防火牆的時候會著重於這個防火牆相對於其他防火牆都多出什麼功能，性能高多少之類的問題。但對於防火牆來說，自身的安全性決定著全網的安全性。由於軟體防火牆和硬體防火牆的結構是軟體運行於一定的操作系統之上，就決定了它的功能是可以隨著客戶的實際需要而做相應調整的，這一點比較靈活。當然了，在性能上來說，多添加一個擴展功能就會對防火牆處理數據的性能產生影響，添加的擴展功能越多，防火牆的性能就越下降。由於前兩種防火牆運行於操作系統之後，所以它的安全性很大程度上決定於操作系統自身的安全性。無論是UNIX、Linux、還是FreeBSD系統，它們都會有或多或少的漏洞，一旦被人取得了控制權，整個內網的安全性也就無從談起了，黑客可以隨意修改防火牆上的策略和訪問許可權，進入內網進行任意破壞。由於晶元級防火牆不存在這個......>>
防火牆的概念是什麼 防火牆的分類
近年來，隨著普通計算機用戶群的日益增長，「防火牆」一詞已經不再是伺服器領域的專署，大部分家庭用戶都知道為自己愛機安裝各種「防火牆」軟體了。但是，並不是所有用戶都對「防火牆」有所了解的，一部分用戶甚至認為，「防火牆」是一種軟體的名稱……

到底什麼才是防火牆?它工作在什麼位置，起著什麼作用?查閱歷史書籍可知，古代構築和使用木製結構房屋的時候為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱為「防火牆」(FireWall)。時光飛梭，隨著計算機和網路的發展，各種攻擊入侵手段也相繼出現了，為了保護計算機的安全，人們開發出一種能阻止計算機之間直接通信的技術，並沿用了古代類似這個功能的名字——「防火牆」技術來源於此。用專業術語來說，防火牆是一種位於兩個或多個網路間，實施網路之間訪問控制的組件 *** 。對於普通用戶來說，所謂「防火牆」，指的就是一種被放置在自己的計算機與外界網路之間的防禦系統，從網路發往計算機的所有數據都要經過它的判斷處理後，才會決定能不能把這些數據交給計算機，一旦發現有害數據，防火牆就會攔截下來，實現了對計算機的保護功能。

防火牆技術從誕生開始，就在一刻不停的發展著，各種不同結構不同功能的防火牆，構築成網路上的一道道防禦大堤。

二. 防火牆的分類

世界上沒有一種事物是唯一的，防火牆也一樣，為了更有效率的對付網路上各種不同攻擊手段，防火牆也派分出幾種防禦架構。根據物理特性，防火牆分為兩大類，硬體防火牆和軟體防火牆。軟體防火牆是一種安裝在負責內外網路轉換的網關伺服器或者獨立的個人計算機上的特殊程序，它是以邏輯形式存在的，防火牆程序跟隨系統啟動，通過運行在Ring0級別的特殊驅動模塊把防禦機制插入系統關於網路的處理部分和網路介面設備驅動之間，形成一種邏輯上的防禦體系。

㈡ 防火牆是什麼有什麼作用

1.什麼是防火牆
防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況， 以此來實現網路的安全保護。
在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動， 保證了內部網路的安全。
2.使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務，Firewall可以極大地提高網路安全和減少子網中主機的風險。例如， Firewall可以禁止NIS、NFS服務通過，Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運行於整個內部網路系統， 而無須在內部網每台機器上分別設立安全策略。Firewall可以定義不同的認證方法， 而不需要在每台機器上分別安裝特定的認證軟體。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Figer和DNS。
記錄和統計網路利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據， 來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網路安全策略的手段。未設置Firewall時，網路安全取決於每台主機的用戶。

3.防火牆的種類
防火牆總體上分為包過濾、應用級網關和代理伺服器等幾大類型。

數 據 包 過 濾
數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇，選擇的依據是系統內設置的過濾邏輯， 被稱為訪問控製表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、 協議狀態等因素，或它們的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單，價格便宜，易於安裝和使用， 網路性能和透明性好，它通常安裝在路由器上。路由器是內部網路與Internet連接必不可少的設備， 因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二：一是非法訪問一旦突破防火牆，即可對主機上的軟體和配置漏洞進行攻擊； 二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部，很有可能被竊聽或假冒。

應 用 級 網 關
應用級網關(Application Level Gateways)是在網路應用層上建立協議過濾和轉發功能。 它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、 登記和統計，形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火牆有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯，則防火牆內外的計算機系統建立直接聯系， 防火牆外部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態，這有利於實施非法訪問和攻擊。

代 理 服 務
代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸於應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術， 其特點是將所有跨越防火牆的網路通信鏈路分為兩段。防火牆內外計算機系統間應用層的" 鏈接"， 由兩個終止代理伺服器上的" 鏈接"來實現，外部計算機的網路鏈路只能到達代理伺服器， 從而起到了隔離防火牆內外計算機系統的作用。此外，代理服務也對過往的數據包進行分析、注冊登記， 形成報告，同時當發現被攻擊跡象時會向網路管理員發出警報，並保留攻擊痕跡。

4.設置防火牆的要素

網路策略
影響Firewall系統設計、安裝和使用的網路策略可分為兩級，高級的網路策略定義允許和禁止的服務以及如何使用服務， 低級的網路策略描述Firewall如何限制和過濾在高級策略中定義的服務。

服務訪問策略
服務訪問策略集中在Internet訪問服務以及外部網路訪問（如撥入策略、SLIP/PPP連接等）。 服務訪問策略必須是可行的和合理的。可行的策略必須在阻止已知的網路風險和提供用戶服務之間獲得平衡。 典型的服務訪問策略是：允許通過增強認證的用戶在必要的情況下從Internet訪問某些內部主機和服務； 允許內部用戶訪問指定的Internet主機和服務。

防火牆設計策略
防火牆設計策略基於特定的Firewall，定義完成服務訪問策略的規則。通常有兩種基本的設計策略： 允許任何服務除非被明確禁止；禁止任何服務除非被明確允許。第一種的特點是安全但不好用， 第二種是好用但不安全，通常採用第二種類型的設計策略。 而多數防火牆都在兩種之間採取折衷。

增強的認證
許多在Internet上發生的入侵事件源於脆弱的傳統用戶/口令機制。多年來，用戶被告知使用難於猜測和破譯口令， 雖然如此，攻擊者仍然在Internet上監視傳輸的口令明文，使傳統的口令機制形同虛設。增強的認證機制包含智能卡， 認證令牌，生理特徵（指紋）以及基於軟體（RSA）等技術，來克服傳統口令的弱點。雖然存在多種認證技術， 它們均使用增強的認證機制產生難被攻擊者重用的口令和密鑰。 目前許多流行的增強機制使用一次有效的口令和密鑰（如SmartCard和認證令牌）。

5.防火牆在大型網路系統中的部署
根據網路系統的安全需要，可以在如下位置部署防火牆：
區域網內的VLAN之間控制信息流向時。

Intranet與Internet之間連接時(企業單位與外網連接時的應用網關)。

在廣域網系統中，由於安全的需要，總部的區域網可以將各分支機構的區域網看成不安全的系統， （通過公網ChinaPac，ChinaDDN，Frame Relay等連接）在總部的區域網和各分支機構連接時採用防火牆隔離， 並利用VPN構成虛擬專網。

總部的區域網和分支機構的區域網是通過Internet連接，需要各自安裝防火牆，並利用NetScreen的VPN組成虛擬專網。

在遠程用戶撥號訪問時，加入虛擬專網。

ISP可利用NetScreen的負載平衡功能在公共訪問伺服器和客戶端間加入防火牆進行負載分擔、 存取控制、用戶認證、流量控制、日誌紀錄等功能。

兩網對接時，可利用NetScreen硬體防火牆作為網關設備實現地址轉換(NAT)，地址映射（MAP）， 網路隔離（DMZ）, 存取安全控制，消除傳統軟體防火牆的瓶頸問題。

6.防火牆在網路系統中的作用

防火牆能有效地防止外來的入侵，它在網路系統中的作用是：

控制進出網路的信息流向和信息包；
提供使用和流量的日誌和審計；
隱藏內部IP地址及網路結構的細節；
提供VPN功能；
參考資料：http://www.chinaitlab.com/www/news/article_show.asp?id=12144
回答者：愛上了蓮 - 舉人 四級 12-1 18:06

--------------------------------------------------------------------------------

評價已經被關閉 目前有 1 個人評價
好
100% （1） 不好
0% （0）

其他回答 共 5 條

用來阻擋信息的，像木馬什麼的，也能被阻隔
回答者：homejin - 試用期 一級 12-1 18:01

--------------------------------------------------------------------------------

防火牆定義

防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。

防火牆的功能

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

為什麼使用防火牆

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

防火牆的類型

防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。

㈢ 包過濾防火牆與代理型防火牆的區別

包過濾防火牆與代理型防火牆的區別為：工作原理不同、處理層不同、網關不同。

一、工作原理不同

1、包過濾防火牆：包過濾防火牆過濾系統是一台路由器或是一台主機，可以根據過濾規則阻塞內部主機和外部主機或另外一個網路之間的連接。

2、代理型防火牆：代理型防火牆當代理伺服器收到一個客戶的連接請求時，先核實該請求，然後將處理後的請求轉發給真實伺服器，在接受真實伺服器應答並做進一步處理後，再將回復交給發出請求的客戶。

二、處理層不同

1、包過濾防火牆：包過濾防火牆只檢查當前所在層數據包的目標地址，並選擇一個達到目的地址的最佳路徑。

2、代理型防火牆：代理型防火牆可對網路上任一層的數據包進行檢查並經過身份認證，讓符合安全規則的包通過，並丟棄其餘的包。

三、網關不同

1、包過濾防火牆：包過濾防火牆內部網路的主機，需要設置防火牆為網關，才可以獲取Internet資源。

2、代理型防火牆：代理型防火牆內部網路的主機，無需設置防火牆為網關，只需直接將需要服務的IP地址指向代理伺服器主機，就可以獲取Internet資源。

參考資料來源：

網路——包過濾防火牆

網路——代理服務型防火牆

㈣ 包過濾防火牆與代理型防火牆的區別

包過濾防火牆與代理型防火牆的區別為：工作原理不同、處理層不同、網關不同。

一、工作原理不同

1、包過濾防火牆：包過濾防火牆過濾系統是一台路由器或是一台主機，可以根據過濾規則阻塞內部主機和外部主機或另外一個網路之間的連接。

2、代理型防火牆：代理型防火牆當代理伺服器收到一個客戶的連接請求時，先核實該請求，然後將處理後的請求轉發給真實伺服器，在接受真實伺服器應答並做進一步處理後，再將回復交給發出請求的客戶。

二、處理層不同

1、包過濾防火牆：包過濾防火牆只檢查當前所在層數據包的目標地址，並選擇一個達到目的地址的最佳路徑。

2、代理型防火牆：代理型防火牆可對網路上任一層的數據包進行檢查並經過身份認證，讓符合安全規則的包通過，並丟棄其餘的包。

三、網關不同

1、包過濾防火牆：包過濾防火牆內部網路的主機，需要設置防火牆為網關，才可以獲取Internet資源。

2、代理型防火牆：代理型防火牆內部網路的主機，無需設置防火牆為網關，只需直接將需要服務的IP地址指向代理伺服器主機，就可以獲取Internet資源。

參考資料來源：

網路——包過濾防火牆

網路——代理服務型防火牆

㈤ 常見的三種防火牆類型

常見的三種防火牆類型：包過濾防火牆、代理伺服器防火牆、狀態監視器防火牆。

1、包過濾防火牆，通過在網路中適當位置對數據包進行過濾，根據檢查數據要素，依據預定義規則，允許合乎邏輯的數據包通過防火牆進入到內部網路，而將不合乎邏輯的數據包加以刪除。同時該產品價格較低、對用戶透明、對網路性能的影響小、速度快、易於維護。

防火牆的作用

1、防火牆是網路安全的屏障，總得來說，防火牆是可以最大程序的提高電腦網路的安全性的，它能夠幫助電腦過濾一些不安全的因素，最後就能幫助提高電腦的安全性能了。我們在使用電腦上網的過程中，防火牆會阻止我們打開一些沒有通過應用協議的軟體，這樣的話網路環境就會因此變得比較的安全。

2、防火牆還可以幫助強化網路安全策略。我們只需要通過防火牆的安全方案 的配置，就能將安全軟體配置到防火牆上面。當然了，我們也是可以把網路的安全問題分散到各個主機上面來保證安全的，但是這種方法的價格就會比較的高，所以說使用防火牆集中是最經濟的做法。