防火墙常见知识与相关基础术语

防火墙英文名称为FireWall，是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和互联网之间，网络之间的所有数据流都经过防火墙(见图)。通过防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。

防火墙又大致分为硬件防火墙和软件防火墙:硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。硬件防火墙一般都有WAN、LAN和DMZ三个端口，还具有各种安全功能，价格比较高，企业以及大型网络使用得比较多。软件防火墙其实就是安全防护软件，比如天网防火墙、金山网镖、蓝盾防火墙等等。

DMZ:全称Demilitarized Zone(隔离区或非军事化区)。该功能主要是为了解决安装防火墙之后外部网络不能访问局域网服务器的问题，比如FTP服务器、视频会议、网络游戏等，DMZ其实就相当于一个网络缓冲区，通过该区域可以有效保护内部网络。目前，市场上的防火墙一般都提供DMZ端口。

VPN:全称Virtual Private Network(虚拟专用网络)。它是指在专用和公共网络(比如Internet)上创建的临时的、安全的专用网络连接，又称为“隧道”，并不是真的专用网络。在防火墙中使用VPN功能可以创建临时连接，在网络中进行数据的安全传输。目前，大部分防火墙产品都支持该功能。

SPI:全称Stateful Packet Inspection(状态封包检测)。防火墙通过该功能可以过滤掉一些不正常的包，防止恶意攻击，比如DoS攻击。

DoS:全称Denial of Service(拒绝服务)。通过DoS攻击可以让服务器超载，导致系统死机，使计算机或网络无法提供正常的服务。如今市场上的防火墙大多都具备阻止DoS攻击功能，这样可以保证计算机和网络的安全。

IDS:全称Intrusion Detection Systems(入侵检测系统)。防火墙通过该功能可以对网络的运行状况进行监视，并检测出可能的攻击，以保证网络的安全。

访问控制:通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站，限制使用的端口号，这样可以保证局域网的安全性。