企業要想確保自身網絡環境的安全防護，防火墻可是必不可少的網安設備之一。那么防火墻是什么？企業為什么需要防火墻？

在網絡攻擊威脅日盛的當下，有機構統計，全球97%的500強企業都發生過網絡安全事件。2016年因網絡安全問題給全球經濟帶來的損失高達4450億美元，比上年增長了18%。不論是大型還是中小型企業，一旦遭受網絡攻擊，其后果影響就會十分嚴重。

　　為什么需要防火墻？

所謂“防火墻”，是一種位于內部網絡與外部網絡之間的安全防護系統。其會依照特定的規則，允許或限制傳輸的數據通過，來確保內部網絡不遭受惡意攻擊。

防火墻可以有硬件、固件或者軟件等多種形態，不過在網絡架構層面上，多泛指專屬的硬件防護設備。軟件防火墻即是安裝在電腦操作系統內的防護程序，如Windows自帶的防火墻。而硬件防火墻則指的是采用狀態檢測機制、集成VPN、支持橋/路由/NAT等工作模式的作用在2-4層的訪問控制設備。

　　防火墻是企業必不可少的網安設備之一

那么企業為什么需要防火墻呢？面對日益嚴重的網絡攻擊、入侵與破壞事件，企業必須要一套行之有效的安全防御方案，將網絡安全的防護策略落實下來，進而能夠審核記錄所有進出的流量，同時，方便安全事件發生后開展相應的核查與分析。

當然，設置防火墻的最終目的還是為了在內部網絡與外部網絡之間設立唯一通道，簡化網絡安全管理，防止非法訪問與入侵。

不過，防火墻并非萬能的。由于其自身屬性與部署特點，防火墻只適合處理企業網絡邊界的安全防護任務，對于內部的惡意攻擊或蓄意破壞無法有效管制。同時，由于所有互聯網的數據包都經過防火墻過濾，往往會造成網絡交通的瓶頸。而且傳統防火墻采用端口和IP協議進行控制的策略已經落伍，對于利用僵尸網絡作為傳輸方法的新威脅，基本無法探測到。

為此，以應用層管理為核心的下一代防火墻（Next-Generation Firewall，NGFW），以及可強化發現和響應高級威脅的智慧防火墻紛紛亮相，成為當今網絡環境下企業安全防護的新選擇。