什么是防火墙?防火墙一词原指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。发展至今，防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。

下面就带了解一起了解下防火墙的含义，以及防火墙有哪些原理吧!

1、什么是防火墙?

数据通过我们所谓的端口流入和流出设备。 防火墙是控制允许通过这些端口的防火墙，更重要的是不允许通过这些端口。 你可以把它想象成站在门口的保安，检查尝试进入或退出的所有内容的 ID。

对于大多数普通计算机或家庭网络，防火墙应很少允许入站流量。其他设备很少需要未经请求地连接到设备或家庭网络。

2、防火墙有哪些类型?

①网络层防火墙

网络层防火墙可视为一种IP封包过滤器，运作在底层的TCP/IP协议堆栈上。可以以枚举的方式只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

②应用层防火墙

应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

③数据库防火墙

数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。 数据库防火墙面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能。

④Linux 防火墙

Linux 防火墙在企业应用中非常有用，中小企业与网吧里有iptables 作为企业的NAT路由器，可以用来代替传统路由器，而节约成本。IDC机房一般没有硬件防火墙，IDC机房的服务器可以用Linux 防火墙代替硬件防火墙。

以上就是有关防火墙是什么的介绍。