所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國防部以及大型機(jī)房等地才用,因為它價格昂貴)。

防火墻具有很好的保護(hù)作用。

入侵者必須首先穿越防火墻的防線，才能接觸目標(biāo)計算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

機(jī)房為什麼需要防火墻？

A：Internet防火墻主要是為了防范黑客三種蓄意破壞的方式：

（1）入侵：常見的破壞方式，入侵后就可以正當(dāng)使用電腦。入侵者希望自己能變成合法的使用者，任意使用電腦。

（2）拒絕服務(wù)：容易且不直接破壞系統(tǒng)的方式，黑客只要發(fā)出如洪水般的垃圾封包就可以癱瘓某部電腦，使得系統(tǒng)無法正常提供服務(wù)。

（3）資訊竊盜：黑客竊取使用者的帳號及密碼，就可以進(jìn)入電腦竊取所需的資訊。

防火墻能作些什麼？

（1）防火墻是保全決策的重點

防火墻為一個咽喉點，所有進(jìn)入和出去的傳輸都必須通過這個狹窄、的檢查點，在網(wǎng)路防護(hù)上，防火墻提供非常大的杠桿效益，因為它把措施集中在這個檢查點上。

（2）防火墻可以執(zhí)行保全政策

防火墻強(qiáng)制執(zhí)行站臺的保全政策，只讓『核準(zhǔn)的』服務(wù)通過，而這些服務(wù)設(shè)定在Policy中。

（3）防火墻能有效率的記錄Internet的活動

由於所有的傳輸都經(jīng)過防火墻，所以它成為收集系統(tǒng)和網(wǎng)路的使用或誤用資訊的地點。

（4）防火墻可以減少網(wǎng)路暴露的危機(jī)

防火墻可以使得在防火墻內(nèi)部的伺服主機(jī)與外界網(wǎng)路隔絕，避免有問題的封包影響到內(nèi)部主機(jī)的。

防火墻無法作些什麼？

（1）防火墻管不到內(nèi)部惡人

如果惡人已經(jīng)在防火墻內(nèi)可以無須接近防火墻，就可以偷竊資料、損壞硬體和軟體，并巧妙的修改程式。內(nèi)部威脅需要內(nèi)部措施，例如機(jī)房管理措施及人員訓(xùn)練

（2）防火墻管不到不經(jīng)過它的連線

對於不經(jīng)過防火墻的傳輸，防火墻就無法發(fā)揮作用。例如某些站臺允許直接通到內(nèi)部主機(jī)的撥入存取或是技術(shù)及系統(tǒng)管理者會為他們自己設(shè)置進(jìn)入網(wǎng)路等。

（3）防火墻無法防范全新的威脅

防火墻的設(shè)計是為了防范已知的威脅，一個設(shè)計完善的防火墻或許可以防范一些新威脅，如：除了少數(shù)可靠的服務(wù)外，拒絕一切其他的服務(wù)就可以防止使用者設(shè)置新的極不的服務(wù)。

（4）防火墻無法防范病毒

防火墻無法防范PC和Macintosh病毒進(jìn)入網(wǎng)路，雖然防火墻會就來源位址、目的位址及port號碼作掃描，但不是細(xì)部資料，且使用精巧的封包過濾或代理軟體對於防火墻而言也不太實際。

防火墻的用途和作用

Internet的發(fā)展給企業(yè)帶來了革命性的改革和開放，企業(yè)正努力通過利用它來提高市場反應(yīng)速度和辦事效率，以便更具競爭力。企業(yè)通過Internet，可以從異地取回重要數(shù)據(jù)，同時又要面對Internet開放帶來的數(shù)據(jù)的新挑戰(zhàn)和新危險：即客戶、銷售商、移動用戶、異地員工和內(nèi)部員工的訪問；以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此企業(yè)必須加注的“戰(zhàn)壕”，而這些“戰(zhàn)壕”又要在哪里修建呢?

基于Internet體系應(yīng)用有兩大部分：Intranet和Extranet。Intranet是借助Internet的技術(shù)和設(shè)備在Internet上面構(gòu)造出企業(yè)3W網(wǎng)，可放入企業(yè)全部信息；而Extranet是在電子商務(wù)、互相合作的需求下，用Intranet間的通道，可獲得其它體系中部分信息。因此按照一個企業(yè)的體系可知防火墻戰(zhàn)壕須在以下位置上位置：

①保證對主機(jī)和應(yīng)用訪問；

②保證多種客戶機(jī)和服務(wù)器的性；

③保護(hù)關(guān)鍵部門不受到來自內(nèi)部的攻擊、外部的攻擊、為通過Internet與遠(yuǎn)程訪問的雇員、客戶、供應(yīng)商提供通道。同時防火墻的性還要來自其良好的技術(shù)性能。

深圳葵芳信息服務(wù)有限公司擁有三期直營機(jī)房，機(jī)房的電力、空調(diào)、消防、布線、安防等硬件設(shè)施技術(shù)先進(jìn)，嚴(yán)格的服務(wù)管理和系統(tǒng)的流程及其信息安保和風(fēng)險的管理，取得ISO/IEC 20000 及ISO/IEC 27001的認(rèn)證。

葵芳IDC主營業(yè)務(wù)為：服務(wù)器租用/服務(wù)器托管，機(jī)柜租用、大帶寬租用、葵芳云主機(jī)租用、高防服務(wù)器租用、國際專線 、服務(wù)器硬件、配件、AI機(jī)器人定制及智能化集成。

機(jī)房處理與本地及海外的互聯(lián)網(wǎng)交換中心、互聯(lián)網(wǎng)服務(wù)供貨商及網(wǎng)絡(luò)連接站緊密合作外，更能以千兆比特的網(wǎng)絡(luò)接駁服務(wù)，連接海外互聯(lián)網(wǎng)交換中心，確保所提供的服務(wù)超越同儕。