防火墙作用包括

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验的一个主要作用。其中防火墙包括网络层防火墙、应用层防火墙、数据库防火墙等多个不同形式的防火墙类型，防火墙作为访问控制设备，主要工作在OSI模型的三四层。防火墙主要基于IP报文进行检测，对端口进行限制。产品设计无需理解HTTP等应用层协议，所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析。而绝大部分的网站恶意攻击都是伪装成HTTP请求，专门从80及443端口顺利渗透防火墙的防御。一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给国外用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止，从而成功实现了防火墙内外计算机系统的隔离。同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能，所以在电脑主机在运行之前都需要安装防火墙。当然除了传统的防火墙之外，还有一些定位比较综合，功能丰富的防火墙，这些防火墙具备一定的应用层防护能力，可以根据TCP会话异常性及攻击特征阻止攻击，通过IP拆分检测也能够判断隐藏在数据包中的攻击。但是从根本上讲防火墙仍无法理解HTTP会话，难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击。

转载于天翼云，如有侵权，请联系删除，谢谢