防火牆是什麼？怎麼理解？

很多剛入行的運維小夥伴，不理解什麼是防火牆，不瞭解防火牆和堡壘機的區別，今天我們小編就給大家簡單說一下，讓大家容易理解防火牆，以及防火牆和堡壘機的區別。

防火牆定義詳細介紹

防火牆（Firewall），也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際網際網路，它是一種位於內部網路與外部網路之間的網路安全防護系統，是一種隔離技術，允許或是限制傳輸的資料透過。

基於TCP/IP協議，主要分為主機型防火牆和網路型防火牆，防火牆規則通常依據IP addresses、Domain names、Protocols、Programs、Port等制定，這樣就能過濾掉一些來自Internet上的駭客攻擊、木馬病毒侵入風險，它能允許你“同意”的人和資料進入你的網路，同時將你“不同意”的人和資料拒之門外。換句話說，如果不透過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通訊。

防火牆和堡壘機的三大區別

1、性質不同

防火牆是私有網路與公網之間的門衛，而堡壘機是內部運維人員與私網之間的門衛。防火牆牆所起的作用是隔斷，無論誰都過不去，但是堡壘機就不一樣了，他的職能是檢查和判斷是否可以透過，只要符合條件就可以透過，堡壘機更加靈活一些。

2、作用不同

防火牆的作用是隔斷兩者之間的聯絡，無論任何資源都無法訪問過去，而堡壘機的作用是檢查、判斷是否可以透過，只要符合條件就可以透過，相對於來說堡壘機更加靈活一些。

3、含義不同

防火牆是指網路防火牆，連結計算機與它所連結網路之間的軟體。計算機所有的出入網路通訊都要經過網路防火牆。堡壘機是針對內部運維人員的運維安全審計系統，堡壘機的作用是對運維人員的運維操作進行安全審計與許可權控制，同時堡壘機還有很好的賬號管理功能。