防火墙

防火墙是一种软件或硬件，可以配置为阻止来自某些位置、应用程序或端口的数据，同时仍允许相关和必要的数据通过。

防火墙用于阻止未经授权访问或来自具有不同信任级别的网络。它们通过执行安全策略来工作，并用于防止恶意行为者访问连接到 Internet 的专用网络。防火墙可以通过硬件、软件或两者的结合来实现。

零信任策略可以增强网络外围的防火墙，以确保在OSI 模型的每个访问层适当且安全地授予网络访问权限。

防火墙有时被认为是过时的，因为它们旨在保护网络免受其周边的影响，但实际上，它们在零信任架构 (ZTA) 中发挥着重要作用。

防火墙如何工作？
防火墙通常使用以下两种或多种方法来保护网络的边界：

数据包过滤：防火墙过滤试图进入或离开网络的数据包，并根据预定义的过滤规则集接受或拒绝它们。
应用程序网关：应用程序网关技术采用应用于某些应用程序的安全方法，例如 Telnet 和文件传输协议服务器。
电路级网关：电路级网关在建立传输控制协议等连接并且数据包开始移动时应用这些方法。
代理服务器：代理服务器可以屏蔽真实的网络地址并拦截进入或离开网络的每条消息。
状态检查或动态数据包过滤：此方法不仅比较标头信息，还比较数据包最重要的入站和出站数据部分。然后将这些与可信信息数据库进行比较以进行特征匹配。这决定了信息是否被授权穿过防火墙进入网络。