【IT168 专稿】安全是网络中不可缺少的一门技术，随着网络的突飞猛进，网络中的恶意软件也越来越猖狂，随时危害企业用户或个人计算机的系统安全，好的安全架构就是让企业或个人的的网络加装了一把高品质的防盗锁.防火墙自然而然被越来越多的企业或个人用户所使用！

    防火墙概述

    防火墙是位于计算机与所连接的任意目标网络之间的过滤分析软件，可监督计算机中出入的任意数据流量及程序软件名，达到审核保护计算机的目的，并依据用户自定义的拦截方案对非法程序禁止出入计算机。而对于外部攻击防火墙可以自设定关闭不必要的端口，阻挡木马及恶意程序的连接控制或远程攻击！防火墙的类型有很多种，总的分为硬件与软件两种，一个防火墙可以是硬件自身的一部分，也可以由软件所构成。除了访问控制功能外，现在大多数的防火墙制造商在设备上集成了相关安全技术，如NAT和VPN、病毒防护，防火墙包过滤技术、多级过滤技术等，并利用动态包过滤技术对网络中数据包流量进行分析过滤。

    数据包过滤型防火墙

    packet filtering数据包过滤技术是根据系统内设的过滤机制在网络层进行数据包选择，通过检查数据流量中数据包的源地址、目的地址、端口号及协议状况按规则决定是否允许其数据包通过该程序，其价格便宜安装简单。

    分布式防火墙

    分布式防火墙是设置在网络边界，节约了大量资金的投入，而所带来的安全防护是相当全面的，其可以做到主机驻留（又名主机防火墙）其主要功能体现在让安全策略不仅仅停留在网络与网络之间，而是把安全策略推广延伸到每个网络末端。 其嵌入操作系统（防火墙安全监测核心引擎嵌入操作系统内核运行）内核的能力十分卓越，直接接管网卡数据，将所有数据包进行规则检查后再提交操作系统进行分工支配。分布式防火墙最大好处在于增加了入侵检测和防护功能，对来自内部攻击防范，可以实施全方位的安全策略定位。

    复合型防火墙

    由于企业用户在网络中的安全要求越来越高，包过滤与应用代理方法结合使用，形成了屏隐主机防火墙与子网防火墙的措施，可以将分组过滤器或防火墙与公网连接，通过其合理过滤设置将主机成为公网中其他节点所能到达的唯一节点，同时也可以实施将防火墙放在子网中实现子网与公网及内部网络分离的效果，保障网络安全。

    芯片级防火墙

    此防火墙是一款级别更高的基于专门硬件平台的防火体系，其专有的芯片将防火墙的过滤检测速度提升的更快，通常可以达到千兆以上，由于其硬件独立，所以很少能受到操作系统本身漏洞袭击，其灵活的策略设置，将用户的安全系统推向一个新的局面，而采用NVIDIA芯片组内嵌的防火墙可以抵挡黑客入侵及各种攻击手段，包含防IP欺骗及储存攻击！