防火墙是一种网络安全工具,它监视传入和传出的网络流量,并根据定义的安全规则集合确定是允许还是阻止特定流量。
主要目的是启用无威胁的流量并避免恶意或不需要的数据流量,以保护系统免受病毒和攻击。防火墙是一种网络安全设备,可过滤网络流量并支持用户阻止恶意软件在受感染的计算机中创建 Internet。
防火墙可以是硬件或软件。除了减少对受保护设备和网络的访问之外,防火墙还可以将所有进出网络的流量分块,并通过安全身份验证证书和登录处理对专用网络的远程访问。
这些防火墙要么作为企业使用的独立产品推出,要么更频繁地作为路由器或各种网络设备的内置元素推出。它们被认为是任何传统安全系统和网络设置的基本要素。
它们安装在设备上或由操作系统或网络设备制造商提供支持。它们可以定制并支持对功能和保护特性的较小级别的控制。它可以保护系统免受标准控制和访问尝试的影响,但会遇到更复杂的网络漏洞。
防火墙有各种限制,如下所示 -
防火墙无法阻止客户访问恶意网站,使他们容易受到内部威胁或攻击。
防火墙无法防止感染病毒的文件或软件的传输。
防火墙无法避免密码的滥用。
如果安全规则配置错误,防火墙将无法提供保护。
防火墙不能保证防止非技术安全风险,包括社会工程。