30多年前，防火墙的概念进入了IT安全对话。即使在今天，该技术仍然在企业安全中发挥着至关重要的作用，促进不同网络之间的安全连接。作为一种在恶意流量从公共网络进入专用网络之前过滤掉恶意流量的机制，外围防火墙在过去几十年中已经确定了它的优点。与任何持久性技术一样，它显然催生了许多迭代。在这篇文章中了解外围防火墙如何防止网络入侵。

什么是外围防火墙？

外围防火墙是一种安全应用程序，用于保护组织的专用网络与Internet等公共网络之间的边界。您可以将外围防火墙作为软件、硬件或两者兼而有之，作为企业安全的第一道防线。实施后，外围防火墙会检查进出专用网络的数据包，并根据预先确定的规则允许或阻止它们。

这些规则（在访问控制列表(ACL)中定义）指定允许的网络名称、互联网协议(IP)地址和端口号。您可以配置这些规则来控制入站和出站流量，如下所示：

安装外围防火墙的主要目的是防范外部攻击。您还可以将它们安装在组织的网络中，以创建分段并阻止内部威胁。除了提供抵御攻击的第一道防线外，外围防火墙还可以记录日志记录和审计事件。网络管理员可以使用这些记录来识别用户模式并增强规则集。

什么是网络边界？

术语网络边界和防火墙有时可以互换使用，尽管含义不同。网络边界是组织内部网络的边缘。它是公司内部网络与互联网等公共网络或任何不受控制的外部网络之间的边界。

相比之下，防火墙是网络边界的一部分，其目标是在恶意流量从公共网络跨越边界进入组织的内部网络之前将其过滤掉。除防火墙外，网络外围的其他组件包括：

外围防火墙如何工作？

作为抵御攻击的主要防线，外围防火墙采用不同的技术来控制组织网络和不受信任的网络之间的流量。让我们讨论其中的几个。

静态数据包过滤是防火墙根据数据包字段和网络管理员的规则过滤流量的一种技术。静态数据包过滤器检查它收到的每个数据包并将其与ACL进行比较。然后，它根据规则指定的内容接受或阻止进入组织网络的流量。

静态数据包过滤是最古老的防火墙技术之一，在开放系统互连(OSI)模型的第3层和第4层运行。因此，它无法区分应用层协议。它也无法防止欺骗攻击。

基于代理的防火墙

基于代理的防火墙充当最终用户和公共网络之间的网关。主机连接到代理服务器，该代理服务器与公共网络建立单独的连接。在将数据包传输到公共网络之前，代理服务器可以过滤它们以强制执行网络策略。它还可以屏蔽最终用户的IP地址，以保护其免受不受信任的网络的影响。

状态包检测

状态数据包检测也称为动态数据包过滤，它主动监控网络中的连接状态。例如，通过维护活动连接的状态，如果数据包已经过检查，这些防火墙可以放弃对传入流量的监控。这样，状态数据包检查器可以防止欺骗并提高网络性能。

下一代防火墙(NGFW)

典型的NGFW同时利用静态数据包过滤和状态检测，并具有一些功能，包括深度数据包检测(DPI)，以实现企业范围的安全性。它还可能包含高级安全功能，例如网络安全系统（IDS和IPS）、防病毒过滤和恶意软件过滤，以进一步增强安全性。

使用防火墙有什么好处？

实施防火墙可以通过以下方式帮助组织：