防火墙（Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙是如何工作的呢？下面就跟着梦飞科技小编来学习了解一下防火墙的工作原理。

防火墙监控所有数据流量，以根据预设规则允许良好数据并阻止不良数据。它使用以下三种方法中的一种或任意组合：数据包过滤、状态检查和代理服务。

状态检查方法允许根据状态、端口和协议分析流量模式。防火墙监视连接上从打开到关闭的活动。它跟踪已知的可信数据包，以确定来自网站或应用程序的授权数据与来自黑客或其他网站安全漏洞的任何数据。

代理服务方法可防止Internet流量与服务器之间的直接网络连接。这种类型的实现使状态检查更进一步。防火墙充当您的服务器和最终用户发出的请求之间的中介。检查整个数据包，并根据规则集阻止或允许。

防火墙虽然具备一定的防御能力，但是对于大流量的DDOS攻击或者CC攻击，防火墙的防御能力有限，因此防火墙只能作为服务器的基础防护，如果需要防御DDOS攻击需要选用高防服务器。