您的公司時(shí)刻被攻击

                                     防火(huǒ)墙(英文：firewall)是一(yī)项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的數(shù)据通(tōng)过。防火(huǒ)墙可(kě)以是一(yī)台专属的硬件也可(kě)以是架设在一(yī)般硬件上(shàng)的一(yī)套软件。也有以防火(huǒ)墙為(wèi)名的电影。

所谓防火(huǒ)墙指的是一(yī)个由软件和(hé)硬件设备组合而成、在內(nèi)部网和(hé)外(wài)部网之間(jiān)、专用网与公共网之間(jiān)的界面上(shàng)构造的保护屏障.是一(yī)种获取安全性方法的形象说法，它是一(yī)种计算机硬件和(hé)软件的结合，使Internet与Intranet之間(jiān)建立起一(yī)个安全网关（Security Gateway），從(cóng)而保护內(nèi)部网免受非法用户的侵入，防火(huǒ)墙主要(yào)由服务访問(wèn)规则、验证工(gōng)具、數(shù)据包，过滤和(hé)应用网关4个部分组成，防火(huǒ)墙就是一(yī)个位于计算机和(hé)它所连接的网络之間(jiān)的软件或硬件。该计算机流入流出的所有网络通(tōng)信和(hé)數(shù)据包均要(yào)经过此防火(huǒ)墙。
在网络中，所谓“防火(huǒ)墙”，是指一(yī)种将內(nèi)部网和(hé)公众访問(wèn)网(如(rú)Internet)分開(kāi)的方法，它实际上(shàng)是一(yī)种隔离技術(shù)。防火(huǒ)墙是在两个网络通(tōng)讯時(shí)执行(xíng)的一(yī)种访問(wèn)控制尺度，它能(néng)允许你“同意”的人(rén)和(hé)數(shù)据进入你的网络，同時(shí)将你“不同意”的人(rén)和(hé)數(shù)据拒之门外(wài)，有效地(dì)阻止网络中的黑(hēi)客来访問(wèn)你的网络。换句话说，如(rú)果不通(tōng)过防火(huǒ)墙，公司內(nèi)部的人(rén)就无法访問(wèn)Internet，Internet上(shàng)的人(rén)也无法和(hé)公司內(nèi)部的人(rén)进行(xíng)通(tōng)信。防火(huǒ)墙可(kě)通(tōng)过过滤不安全的服务而减低(dī)風(fēng)险，有效地(dì)提高內(nèi)部网络的安全性。由于只有经过选择并授权允许的应用协議(yì)才能(néng)通(tōng)过防火(huǒ)墙，所以网络环境变得更安全。防火(huǒ)墙可(kě)以禁止诸如(rú)不安全的NFS协議(yì)进出受保护的网络，使攻击者不可(kě)能(néng)利用這(zhè)些脆弱的协議(yì)来攻击內(nèi)部网络。防火(huǒ)墙同時(shí)可(kě)以保护网络免受基于路由的攻击，如(rú)IP选项中的源路由攻击和(hé)ICMP重定向路径。防火(huǒ)墙能(néng)够拒绝所有以上(shàng)类型攻击的报文，并将情况及時(shí)通(tōng)知防火(huǒ)墙管理員(yuán)。