什么是防火墙？防火墙能发挥什么样的作用？

　　一、什么是防火墙?

　　防火墙是一种用于网络安全的设备，用于监控传入和传出的网络流量，(根据一组预定的安全规则确定是允许还是阻止网络流量)。您可以拒绝访问未经授权的流量，而允许合法流量到达目的地。防火墙还可以阻止恶意软件访问您的计算机。

　　二、防火墙的作用

　　防火墙具有很好的保护作用。攻击者要想接触到目标计算机，前提是必须穿越防火墙的安全防线。设置防火墙能减少或消除不需要的网络连接并增加合法流量的自由流动。防火墙是基础架构的重要补充，因为它们可以帮助将计算机和服务器与 Internet 隔离开来，从而提供数据的安全性和隐私性。如前所述，它们不仅监控进出您的服务器的流量，而且在某些情况下还会限制该流量。

　　三、防火墙如何工作?

　　防火墙监控所有数据流量，以根据预设规则允许良好数据并阻止不良数据。它使用以下三种方法中的一种或任意组合：数据包过滤、状态检查和代理服务。

　　数据包过滤方法被实施以监控网络连接。数据包是沿给定网络路径传输的打包在一起的数据单元。对包进行分析并与配置规则或“访问列表”进行比较。然后，防火墙会确定允许或拒绝访问您的环境的内容。

　　状态检查方法允许根据状态、端口和协议分析流量模式。防火墙监视连接上从打开到关闭的活动。它跟踪已知的可信数据包，以确定来自网站或应用程序的授权数据与来自黑客或其他网站安全漏洞的任何数据。

　　代理服务方法可防止 Internet 流量与服务器之间的直接网络连接。这种类型的实现使状态检查更进一步。防火墙充当您的服务器和最终用户发出的请求之间的中介。检查整个数据包，并根据规则集阻止或允许。

　　四、用防火墙可以防御DDoS吗?

　　遭受到DDoS攻击时，恶意的流量会淹没您的网站，并可能导致目标网站的服务器瘫痪。适当配置的防火墙可以帮助保护您的环境免受此类情况的影响。您可以过滤流量并搜索指向攻击正在进行的异常情况的模式。但大部分DDOS都是模拟真实用户数据，防火墙都不一定检测的到，而且服务器加了防火墙只能防住小流量，真正的大流量洪水DDOS来袭，防火墙会马上耗尽系统资源，难以承受。所以想要保障保障服务器稳定运行，也可尝试其他防御方式。例如高防IP、高防服务器等等，对于防御DDoS和CC复合型攻击更具防御力。