防火墻的主要作用是:一是可以限制他人進入內網，過濾掉不安全的服務和非法用戶；二是防止入侵者接近你的防御設施；第三，限制用戶訪問特殊網站,當然，除了傳統的防火墻，還有一些防火墻，定位全面，功能豐富,防火墻:原指古代房屋之間修建的墻，可以防止火勢蔓延到其他房屋,另外，軟件防火墻一般分為系統防火墻，即HIPS和網絡防火墻,分為硬件防火墻和軟件防火墻。

防火墻的主要作用是:一是可以限制他人進入內網，過濾掉不安全的服務和非法用戶；二是防止入侵者接近你的防御設施；第三，限制用戶訪問特殊網站。第四，為監控互聯網安全提供了便利。防火墻:原指古代房屋之間修建的墻，可以防止火勢蔓延到其他房屋。這里所說的防火墻當然不是指物理的防火墻，而是指一個隔離在本地網絡和外部網絡之間的防御系統。其實原理都是一樣的，就是防止災害擴散。應該說互聯網上的防火墻是一種非常有效的網絡安全模型，可以隔離風險區和安全區的聯系，又不妨礙人們進入風險區。因此它通常連接在核心交換機和外部網絡之間。

防火墻作為訪問控制設備，主要工作在OSI模型的第三層和第四層。防火墻主要基于IP包進行檢測，限制端口。產品設計不需要了解HTTP等應用層協議，因此決定防火墻無法對HTTP通信進行輸入驗證或規則分析。對網站的惡意攻擊大多偽裝成HTTP請求，防火墻的防御是從80和443端口順利滲透的。當然，除了傳統的防火墻，還有一些防火墻，定位全面，功能豐富。這些防火墻具有一定的應用層防護能力，可以根據TCP會話異常和攻擊特征來防范攻擊，還可以通過IP拆分檢測來判斷隱藏在數據包中的攻擊。但從根本上說，防火墻還是無法理解HTTP會話，難以應對SQL注入、cookie劫持、跨站腳本等應用層攻擊。

分為硬件防火墻和軟件防火墻。Hardware 防火墻是指將防火墻程序放入芯片中，由硬件來執行這些功能，可以減輕CPU的負擔，使路由更加穩定。硬件防火墻是保障內網安全的重要屏障。它的安全性和穩定性直接關系到整個內部網絡的安全。所以日常檢查對于保證硬件的安全非常重要防火墻。系統中的很多隱患和故障在爆發前都會以這樣或那樣的方式出現。例行檢查的任務就是發現這些隱患，盡可能定位問題，以利于問題的解決。具體可參考http://baike.baidu.com/view/56475.htm軟件防火墻Software防火墻這是一種不同于硬件的軟件類型防火墻。另外，軟件防火墻一般分為系統防火墻，即HIPS和網絡防火墻。

{3。