網絡外圍防火墻是一個安全邊界，為專用網絡和其他公共網絡（如互聯網）提供主要防御。防火墻檢測并保護網絡免受不需要的流量、潛在危險代碼和入侵嘗試的影響。

網絡邊界可能包括：

• 邊界路由器充當來自外部不受信任網絡的最終路由器，并將流量引導進、出和整個網絡。
• 防火墻充當網守，遵循特定規則以允許或拒絕特定流量通過進入內部網絡。
• 當檢測到可疑活動時，入侵檢測系統 (IDS)可作為警報系統發出信號。
• 入侵防御系統(IPS)作為高級警報系統和響應系統，將嘗試自動保護網絡免受攻擊。
• 非軍事區或屏蔽子網在不受信任的網絡和內部網絡之間提供了更高的安全層。這是通過使用邏輯屏蔽路由器將外部網絡與外圍網絡以及外圍網絡與內部網絡分開來完成的。

外圍防火墻如何工作？

防火墻是位于公司網絡和外部不受信任網絡之間的軟件或硬件的看門人。他們通過采用以下一種或多種方法來控制交通流量：

• 靜態包過濾：靜態包過濾是一種基于包頭尋址信息過濾流量的方法。這通常用于大型組織以防止訪問被禁止的網站（例如，社交媒體）。
• 代理服務：防火墻代理服務器位于內部網絡和外部網絡（如 Internet）之間。代理充當請求者和資源之間的初始中間連接，防止來自防火墻任一側的直接數據包傳輸，使入侵者更難從數據包信息中查看網絡的位置。
• 狀態檢查：一種常見的防火墻方法，狀態檢查記錄傳出流量，只允許與初始請求對應的流量返回。這可以防止來自外部網絡的 IP 欺騙和網絡掃描。

外圍防火墻有什么好處？

外圍防火墻是任何網絡安全解決方案的重要組成部分。當前的網絡環境正在看到更加復雜的攻擊以及諸如下一代防火墻 (NGFW)之類的先進解決方案，這些解決方案針對新的但未知的威脅提供了更高的安全性。

傳統防火墻的好處包括：

• 流量監控：防火墻允許詳細監控傳入和傳出的數據包傳輸。它們提供檢測和保護，防止將惡意內容引入網絡。
• 特洛伊木馬檢測和預防：特洛伊木馬是侵入者代碼，它通過附加到計算機文件中將自身偷運到網絡中。他們可以將有關網絡漏洞的信息傳遞給黑客，或者從內部引發更大的惡意攻擊；防火墻可以檢測和阻止木馬攻擊。
• 停止鍵盤記錄器：鍵盤記錄器是間諜軟件，它試圖記錄擊鍵并竊取重要信息，例如 PIN 碼和帳戶密碼。

外圍防火墻有哪些風險？

當今的企業在保護其網絡和防御攻擊時面臨著許多風險和挑戰。圍繞外圍防火墻進行規劃時必須考慮的一些風險是：

• 未知設備風險：員工和用戶從外部網絡和移動設備連接到其組織的網絡，這增加了滲透風險。
• 云風險：隨著越來越多的企業將他們的數據和應用程序轉移到他們不擁有的基礎設施上，例如數據倉庫、云計算和 SAAS，他們必須調整他們的策略來應對當前的風險。
• 網絡服務風險：提供或使用網絡服務可能需要向外部網絡開放公司網絡。