什么是防火墙？

  过去很长一段时期中，房屋都是砖木结构，甚至是茅屋，如果一家失火，就会殃及四邻，所以，为安全起见，就会在自己居住地周围修筑高高的围墙，以阻挡外来的火势，保护自身的安全，这种墙就叫防火墙。推而广之，古城墙也是一种防止敌寇入侵的防火墙，在安全上至关重要。

  在《三国演义》中，曹操 的80万大军在赤壁中了庞统的连环计，把舰船连在一起，又不设防火墙，周瑜一把火就把曹营烧得横尸遍野。如今，网络系统不仅把系统内部的计算机紧密联系在一起，还进行网间连接。特别是因特网，它把世界各地的计算机系统都紧密地连接在一起。

  因此，如果不严加防卫，一旦网络受到敌方或“黑客”们的攻击，后果就不堪设想了。在互联网上，人们采用类似防火墙的方法，保护网络资源不受侵害，具有这种功能的设备就称为“防火墙”。防火墙是一种中间隔离系统，插在内部网与互联网之间，作为两者之间的 阻塞关卡，起到加强安全与审计的功能。

  建立防火墙的目的是保护自己的网络不受外来攻击，为 此需要确定哪些类型的信息允许通过防火墙，而哪些不允许通过，这就是“防火墙安全策略问题”。目前主要有两种截然不同的安全策略：一种是拒绝一切未被特许的东西进入内部网；另一种是允许一切未被拒绝的东西进入。

  从网络安全性的角度来看，前者严格，它的意思就是：除了被确认是可信任的信 息外，其他都不允许进来，但这样可能影响互联性；而后者宽松，它的意思就是：除了被确认是不可信任的信息来源以外都可以进内部网络，这有利于信息交互，但可能存在安全隐患。采用哪种安#策略的防火墙，取决于网络自身条件和环境。

  要在对自己网络进行安全分析、风险评估和商业需求分析 基础上确定安全策略，采用相应的防火墙。

标签： 华为防火墙