說到資安防護絕對離不開我們的防火牆，既然是重要的存在那就應該多知道它一些，今天我們就來介紹一些有關防火牆的事情吧！

防火牆

現實中的防火牆有著阻止火勢蔓延的作用，而網路上的防火牆功能也與之類似，主要在防止一些惡意程式的攻擊和蔓延。

防火牆(Firewall)是一種架設於網際網路和私人網路之間的安全防護系統，用於監控往來的傳輸。如果發現有異常的地方或威脅，能夠迅速的阻止這些未經授權的存取。防火牆的作用有以下幾個：

1. 隔絕私有網路和網際網路的流量
2. 控管私有網路傳入與傳出的封包，避免惡意存取
3. 監控和紀錄私有網路的活動

防火牆的種類

1. 軟體防火牆

   軟體防火牆是直接將軟體安裝在電腦上面，但是它防護的對象只適合單一而非整個網路。因為其成本低廉、安裝設置簡單，適合個人使用者去做使用。

2. 硬體防火牆

   硬體防火牆是種實體設備而非軟體，將程式寫入晶片中透過硬體來執行功能。相較於軟體防火牆它的防護能力更高且更穩定，會在資料傳輸時檢查封包、內容過濾、入侵偵測等。但其缺點也很明顯就是維護成本高，所以受眾通常是企業網路。

防火牆的過濾類型

1. 封包過濾防火牆

   它會檢查IP的位置並允許符合規定的封包通過，但不會檢查封包內的內容。優點在於價格低廉與控管性佳。

2. 閘道器

   不吃大量的資源和運算能力。運作原理跟封包過濾防火牆類似，一樣是去檢查封包來源但並非內容，它會檢查是否符合TCP握手認可的來源。但缺點是即使來源是合法且安全的，如果裡面夾帶著被植入的惡意程式也難以防範

3. 代理伺服器

   允許客戶端和伺服器進行非直接的連結的特殊網路服務，回應其所收到的封包來實現防火牆功能。代理能讓外部網路要竄改內部系統的難度驟升。

參考資料

防火牆是什麼：簡單的說明
防火牆
什麼是防火牆？