什麼是防火牆？防火牆能發揮什麼樣的作用？

　　一、什麼是防火牆?

　　防火牆是一種用於網路安全的裝置，用於監控傳入和傳出的網路流量，(根據一組預定的安全規則確定是允許還是阻止網路流量)。您可以拒絕訪問未經授權的流量，而允許合法流量到達目的地。防火牆還可以阻止惡意軟體訪問您的計算機。

　　二、防火牆的作用

　　防火牆具有很好的保護作用。攻擊者要想接觸到目標計算機，前提是必須穿越防火牆的安全防線。設定防火牆能減少或消除不需要的網路連線並增加合法流量的自由流動。防火牆是基礎架構的重要補充，因為它們可以幫助將計算機和伺服器與 Internet 隔離開來，從而提供資料的安全性和隱私性。如前所述，它們不僅監控進出您的伺服器的流量，而且在某些情況下還會限制該流量。

　　三、防火牆如何工作?

　　防火牆監控所有資料流量，以根據預設規則允許良好資料並阻止不良資料。它使用以下三種方法中的一種或任意組合：資料包過濾、狀態檢查和代理服務。

　　 資料包過濾方法被實施以監控網路連線。資料包是沿給定網路路徑傳輸的打包在一起的資料單元。對包進行分析並與配置規則或“訪問列表”進行比較。然後，防火牆會確定允許或拒絕訪問您的環境的內容。

　　 狀態檢查方法允許根據狀態、埠和協議分析流量模式。防火牆監視連線上從開啟到關閉的活動。它跟蹤已知的可信資料包，以確定來自網站或應用程式的授權資料與來自駭客或其他網站安全漏洞的任何資料。

　　 代理服務方法可防止 Internet 流量與伺服器之間的直接網路連線。這種型別的實現使狀態檢查更進一步。防火牆充當您的伺服器和終端使用者發出的請求之間的中介。檢查整個資料包，並根據規則集阻止或允許。

　　四、用防火牆可以防禦DDoS嗎?

　　遭受到DDoS攻擊時，惡意的流量會淹沒您的網站，並可能導致目標網站的伺服器癱瘓。適當配置的防火牆可以幫助保護您的環境免受此類情況的影響。您可以過濾流量並搜尋指向攻擊正在進行的異常情況的模式。但大部分DDOS都是模擬真實使用者資料，防火牆都不一定檢測的到，而且伺服器加了防火牆只能防住小流量，真正的大流量洪水DDOS來襲，防火牆會馬上耗盡系統資源，難以承受。所以想要保障保障伺服器穩定執行，也可嘗試其他防禦方式。例如高防IP、高防伺服器等等，對於防禦DDoS和CC複合型攻擊更具防禦力。