1.概述

? 防火墻是一個大家熟悉又陌生的東西，平時無論是公司還是家用電腦都離不開他但是對他的了解卻又寥寥無幾。

1.1什么是防火墻

? 防火墻 指的是一個由軟件和硬件設備組合而成、在 內部網 和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使 內網與外網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。. 防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件 (其中 硬件防火墻 用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴)。. 該計算機流入流出的所有網絡通信均要經過此防火墻。

??在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問外網，外網上的人也無法和公司內部的人進行通信。
1.2防火墻的分類

按物理特性分：軟件防火墻 硬件防火墻
按性能分：百兆級 千兆級防火墻
按防火墻結構分：單一主機防火墻 路由集成防火墻 分布式防火墻
按防火墻的技術分：包過濾防火墻 應用代理防火墻 狀態檢測防火墻

2.防火墻功能

訪問控制

地址轉換

網絡環境支持

帶寬管理功能

入侵檢測和攻擊防御

用戶認證

高可用性

3.防火墻技術

靜態包過濾

依據數據包的基本標記來控制數據包，該技術邏輯簡單，易于實現，處理速度快但是無法實現對應用層的信息過濾處理，配置較為復雜。

應用代理

網絡之間的連接都要通過防火墻進行轉發，該技術可以提供NAT為內部地址管理提供靈活性，隱藏內部網絡。

狀態檢測

創建狀態表用于連接，安全性高，但是對性能要求也高，適應性好，對用戶，應用程序透明。

4.防火墻設備使用

首先先看設備出廠配置，之后開始連線，GE0/0/3口連外網，GE0/0/2口連內網交換機，設備管理口連接管理pc，用于登錄Web界面。如果使用命令行配置，首次登錄請使用Console配置線連接管理PC的串口與設備的Console口。

推薦使用以下瀏覽器登錄設備Web界面：

Internet Explorer瀏覽器：10-11

Firefox瀏覽器：62及以上版本

Chrome瀏覽器：64及以上版本

登錄web界面

1.將管理員PC網口與設備的管理口（MEth 0/0/0或GigabitEthernet 0/0/0）通過網線直連或者通過二層交換機相連。

2. 將管理員PC的IP地址設置為192.168.0.2～192.168.0.254范圍內的IP地址。

3. 在管理員PC的瀏覽器中輸入地址：https://192.168.0.1:8443。

輸入地址登錄后，瀏覽器會給出證書不安全的告警提示，選擇繼續瀏覽。

4. 如果是首次登錄設備，彈出創建管理員帳號界面。輸入用戶名、密碼、確認密碼，然后單擊“創建”。首次登錄創建的管理員，擁有系統管理員權限和Web服務類型。

首次登錄創建的管理員，擁有系統管理員權限和Web服務類型。

5. 帳號創建成功，在彈出的提示框中單擊“確定”。

6. 進入登錄界面，輸入已經創建的用戶名、密碼登錄設備，單擊“登錄”。

訪問Web界面登錄地址時，瀏覽器無法驗證設備提供的默認證書，會有安全告警提示。可以在此界面上單擊“下載根證書”下載證書，然后雙擊證書文件進安裝，下次登錄就沒有安全告警提示了。

7. 新帳號首次登錄，系統彈出修改初始化密碼界面。輸入當前密碼、新密碼、確認密碼，單擊“確定”。

8. 重新進入登錄界面，輸入帳號和新密碼，單擊“登錄”。

5.市面上的防火墻廠商以及市場份額

?中國網絡安全設備市場主要包括防火墻/VPN市場、IDS/IPS市場以及UTM市場，細分市場對應不同的網絡安全需求，在國內互聯網快速發展的驅動下，網絡安全設備市場迎來較快的發展。

防火墻/VPN市場可以說是中國IT安全市場的中流砥柱，客戶對于該類產品的認知度和接受度都較高，成熟廠商較多。多年來，防火墻/VPN市場保持穩步較快的發展態勢。2015-2019年，中國防火墻/VPN整體市場規模年復合增長率約為21%，2019年市場規模達到158億元。

目前，國內防火墻市場格局方面，天融信處于市場領先地位，占據22.40%的份額;其次是華為，占比為21.40%;新華三排名第三，占比為19.30%;網御星云和杭州迪普科技分別占據7.60%和4.70%的市場份額。

總結

以上是生活随笔為你收集整理的防火墙小结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。