防火墙的作用

防火墙，又称防护墙，由Check Point创始人吉尔·施韦德(Gil Shwed)于1993年发明，并引入互联网。防火墙是系统的第一道防线，它的作用是防止非法用户进入。

防火墙是内网和外网之间的一道屏障，它根据系统管理员预定义的规则控制数据包的进出。

防火墙类型

1.网络层防火墙

网络层防火墙可以看作是一个IP包过滤，在底层TCP/IP协议栈上运行。通过枚举的方式，我们只能允许符合特定规则的数据包通过，其余的禁止通过防火墙。这些规则通常可以由管理员定义或修改，但一些防火墙设备可能只应用内置规则。

2.应用层防火墙

应用层防火墙在TCP/IP栈的“应用层”上运行，你使用浏览器时产生的数据流或者你使用FTP时产生的数据流都属于这一层。应用层防火墙可以拦截所有进出应用程序的数据包，并阻止其他数据包。理论上，这种防火墙可以完全阻挡外部数据流进入被保护机器。

防火墙可以通过监控所有数据包，找出不符合规则的内容，防止计算机蠕虫或特洛伊木马的快速传播。但是，就实现而言，这种方法既烦人又复杂，所以大多数防火墙不会考虑这样设计。

3.数据库防火墙

数据库防火墙是基于数据库协议分析和控制技术的数据库安全保护系统。基于主动防御机制，实现了数据库的访问行为控制、危险操作拦截和可疑行为审计。

通过SQL协议分析，数据库防火墙允许合法的SQL操作按照预定义的禁止和权限策略通过，拦截非法和不合法的操作，形成数据库的外围防御圈，实现对危险SQL操作的主动防范和实时审计。

面对外界的入侵，数据库防火墙提供了禁止SQL注入和数据库虚拟修复包的功能。