防火牆是什麼？從原理、功能到選購，教你打造企業專屬的防護網

一、防火牆是什麼？ 防火牆（Firewall） 是企業資訊安全的核心設備，專門用來 監控、過濾內外網路流量，防止未經授權的存取與攻擊。

結論 • 防火牆為組織單位連接網際網路必要的防禦系 統，也是組織集中落實安全性政策的機制。 • 不同的防火牆類型不僅提供了不同的封包篩選 及檢視方式，也具備不同的安全度、效率、用 戶端透通性與成本。 • 不同的防火牆架構也擁有不同的成本與安全 ...

路由器的防火牆屬於「網路防火牆」，主要防禦來自外部網路的威脅。 而安裝在電腦上的防火牆屬於「主機防火牆」，它不僅能提供額外一層防護，更重要的是能控制電腦上各個應用程式的網路存取行為，並防禦來自內部網路其他可能已被感染設備的橫向攻擊。

了解路由器和防火牆這兩個組織網路基礎架構的重要元件之間的差異。

接下來，我們將介紹三種防火牆的基本架構，一般私有網路的防火牆措施多半是由這三種基本架構演變而來。 雙介面主機（Dual-homed Host）是表示某一主機上安裝有兩片網路卡，其中一片網路卡連結自己的網路系統，以達到隔離兩邊網路之目的；主機依照安全策略決定是否允許封包由某一網路轉送到另一個網路卡，因此，雙介面主機就好像是護城牆中的城門一樣，負責過濾或轉送人民進出的功能。 至於雙介面主機可以是路由器、網路閘門、以及防禦主機等等。 網路型態如圖 9-4 所示。 它利用一部雙介面主機作為隔離外部網路與內部網路（

此防火牆藉由多台主機與兩個 路由器 組成，電腦分成兩個區塊，屏障子網域與內部網路，封包經由以下路徑，第一個路由器->屏障子網域->第二路由器->內部網路，此設計因有階段式的過濾功能，因此兩個 路由器 可以有不同的過濾規則，讓網路封包更有效率。