防火牆（Firewall），也稱防護牆，是由Check Point 創立者Gil Shwed於1993 年發明並引入國際網際網路。

“防火牆”一詞起源於建築領域，用來隔離火災，阻止火勢從一個區域蔓延到另一個區域。引入到通訊領域，防火牆這一具體裝置通常用於兩個網路之間有針對性的、邏輯意義上的隔離。當然，這種隔離是高明的，隔離的是“火”的蔓延，而又保證“人”的穿牆而過。這裡的“火”是指網路中的各種攻擊，而“人”是指正常的通訊報文。

用通訊語言來定義，防火牆主要用於保護一個網路區域免受來自另一個網路區域的網路攻擊和網路入侵行為。因其隔離、防守的屬性，靈活應用於網路邊界、子網隔離等位置，具體如企業網路出口、大型網路內部子網隔離、資料中心邊界等等。

防火牆從誕生開始，已經歷了四個發展階段：

1基於路由器的防火牆

2使用者化的防火牆工具套

3建立在通用作業系統上的防火牆

4具有安全作業系統的防火牆

現階段常見的防火牆屬於具有安全作業系統的防火牆，例如NETEYE、NETSCREEN、TALENTIT等。

防火牆分類：

1、軟、硬體形式分類：軟體防火牆、硬體防火牆、晶片級防火牆。

2、防火牆技術分類：包過濾型防火牆、應用代理型防火牆 。

3、防火牆結構分類：單一主機防火牆、路由器整合式防火牆、分散式防火牆。

4、防火牆的應用部署位置分類：邊界防火牆、個人防火牆、混合防火牆。

5、防火牆效能分類：百兆級防火牆、千兆級防火牆。

6、防火牆使用方法分類：網路層防火牆、物理層防火牆、鏈路層防火牆。

本文來自部落格園，作者：{admin-xiaoli}，轉載請註明原文連結：{https://www.cnblogs.com/crackerroot}