[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Network Security](https://www.paloaltonetworks.com/cyberpedia/network-security?ts=markdown) 3. [Firewall Types \& Use Cases](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls?ts=markdown) 4. [防火牆類型的定義與說明](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls?ts=markdown) 目录 * 防火牆類型的定義與說明 * [有哪些不同類型的防火牆?](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#types?ts=markdown) * [現代防火牆的功能](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#capabilities?ts=markdown) * [受保護系統的防火牆類型](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#systems-protected?ts=markdown) * [防火牆類型 (依型態)](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#form-factors?ts=markdown) * [防火牆類型 (依網路基礎建設內的位置排列)](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#network-infrastructure?ts=markdown) * [依資料過濾方法分類的防火牆類型](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#data-filtering?ts=markdown) * [如何為商業網路選擇正確的防火牆](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#business-network?ts=markdown) * [防火牆類型常見問題](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#faqs?ts=markdown) * [什么是数据包过滤防火墙?](https://www.paloaltonetworks.com/cyberpedia/what-is-a-packet-filtering-firewall?ts=markdown) * [数据包过滤防火墙如何工作?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#how?ts=markdown) * [数据包过滤防火墙使用案例](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#usecases?ts=markdown) * [数据包过滤防火墙的优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#benefits?ts=markdown) * [数据包过滤防火墙的挑战](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#challenges?ts=markdown) * [数据包过滤防火墙的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#types?ts=markdown) * [数据包过滤防火墙与其他安全技术的比较](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#comparing?ts=markdown) * [数据包过滤防火墙常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall#faqs?ts=markdown) * [什么是网络防火墙?](https://www.paloaltonetworks.com/cyberpedia/what-is-a-network-firewall?ts=markdown) * [网络防火墙为何重要?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-network-firewall#why?ts=markdown) * [网络防火墙如何工作?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-network-firewall#how?ts=markdown) * [网络防火墙功能](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-network-firewall#features?ts=markdown) * [网络防火墙的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-network-firewall#types?ts=markdown) * [网络防火墙与基于主机的防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-network-firewall#compare?ts=markdown) * [网络防火墙常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-network-firewall#faq?ts=markdown) # 防火牆類型的定義與說明 目录 * * [有哪些不同類型的防火牆?](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#types?ts=markdown) * [現代防火牆的功能](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#capabilities?ts=markdown) * [受保護系統的防火牆類型](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#systems-protected?ts=markdown) * [防火牆類型 (依型態)](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#form-factors?ts=markdown) * [防火牆類型 (依網路基礎建設內的位置排列)](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#network-infrastructure?ts=markdown) * [依資料過濾方法分類的防火牆類型](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#data-filtering?ts=markdown) * [如何為商業網路選擇正確的防火牆](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#business-network?ts=markdown) * [防火牆類型常見問題](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#faqs?ts=markdown) 1. 有哪些不同類型的防火牆? * * [有哪些不同類型的防火牆?](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#types?ts=markdown) * [現代防火牆的功能](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#capabilities?ts=markdown) * [受保護系統的防火牆類型](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#systems-protected?ts=markdown) * [防火牆類型 (依型態)](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#form-factors?ts=markdown) * [防火牆類型 (依網路基礎建設內的位置排列)](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#network-infrastructure?ts=markdown) * [依資料過濾方法分類的防火牆類型](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#data-filtering?ts=markdown) * [如何為商業網路選擇正確的防火牆](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#business-network?ts=markdown) * [防火牆類型常見問題](https://www.paloaltonetworks.cn/cyberpedia/types-of-firewalls#faqs?ts=markdown) ## 有哪些不同類型的防火牆? ![Tipos de firewall con categorías como "Sistemas protegidos" y "Factores de forma" que se ramifican en iconos como globos, cajas y escudos.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/types-of-firewalls.png "Tipos de firewall con categorías como \"Sistemas protegidos\" y \"Factores de forma\" que se ramifican en iconos como globos, cajas y escudos.") 防火牆有許多種類,通常依據所保護的系統、外型尺寸、網路佈置和資料過濾方式來分類,包括 * 網路防火牆 * 主機型防火牆 * 硬體防火牆 * 軟體防火牆 * 內部防火牆 * 分散式防火牆 * 週邊防火牆 * 下一代防火牆 (NGFW) * 封包過濾防火牆 * 電路級閘道 * Web 應用程式防火牆 * Proxy 防火牆 * 狀態檢測防火牆 ## 現代防火牆的功能 防火牆自推出以來,一直是 [網路安全性的](https://www.paloaltonetworks.cn/cyberpedia/what-is-network-security?ts=markdown) 基石。隨著技術的發展,防火牆的功能和部署方法也在不斷演進。 技術的進步導致了許多防火牆變化的出現。範圍廣泛的術語和選項可能會造成混淆。不同的防火牆執行不同的功能,這是建立類型區別的一種方法。將防火牆類型分類的常見方法是依據其保護的系統、外型尺寸、在網路基礎架構中的位置,以及資料過濾方法。 組織可能需要多種防火牆類型,以達到有效的網路安全性。還要注意的是,一種防火牆產品可以提供多種防火牆類型。 ## 受保護系統的防火牆類型 ### 網路防火牆 ![網路防火牆圖,內部裝置與外部網際網路相連,由中央防火牆保護。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/network-firewall.png "網路防火牆圖,內部裝置與外部網際網路相連,由中央防火牆保護。") 網路防火牆位於可信賴與不可信賴網路(如內部系統和網際網路)之間。它的主要作用是根據預先定義的規則集監視、控制和決定傳入和傳出流量的有效性。這些規則旨在防止未經授權的存取,並維持網路的完整性。 網路防火牆的運作功能在於它能仔細檢查每個資料封包。透過比較封包屬性,如來源和目的地 IP 位址、協定和連接埠號碼與其建立的規則,可有效阻擋潛在威脅或不想要的資料流。無論是以硬體、軟體或兩者兼具的方式實作,其放置位置都能確保全面的流量篩檢。 除了簡單的流量調節外,網路防火牆還提供記錄功能。日誌可協助管理員追蹤和探查可疑活動。 ### 主機型防火牆 ![主機型防火牆示意圖,傳達具有個別防火牆的企業設備透過網路集線器連接至網際網路](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/host-based-firewall.png "主機型防火牆示意圖,傳達具有個別防火牆的企業設備透過網路集線器連接至網際網路") 主機型防火牆是在網路中單一裝置上運作的軟體。它可直接安裝在個別電腦或裝置上,針對潛在威脅提供集中的保護層。透過檢查該特定裝置的傳入和傳出流量,可有效過濾有害內容,確保 [惡意軟體](https://www.paloaltonetworks.cn/cyberpedia/what-is-malware?ts=markdown)、病毒和其他惡意活動不會滲入系統。 在網路安全性極為重要的環境中,主機型防火牆是周邊型解決方案的補充。邊界防禦可確保更廣泛的網路邊界安全,而主機型防火牆則可加強裝置層級的安全性。這種雙重防護策略可確保即使威脅超越網路的主要防禦能力,個別電腦仍能受到保護。 ## 防火牆類型 (依型態) ### 硬體防火牆 ![硬體防火牆圖,LAN 裝置位於中央防火牆後,顯示通往網際網路的安全與不安全路徑。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/hardware-firewall.png "硬體防火牆圖,LAN 裝置位於中央防火牆後,顯示通往網際網路的安全與不安全路徑。") 硬體防火牆是放置在電腦或網路與網際網路連線之間的實體裝置。它獨立於主機裝置運作,檢查入站和出站流量,確保符合設定的安全規則性。透過主動分析資料封包,硬體防火牆能夠識別並阻擋威脅,為潛在的網路入侵提供堅固的屏障。 硬體防火牆的操作包括將它直接連接到網際網路來源與目標網路或系統之間。一旦實作,所有網際網路流量,無論是傳入或傳出,都必須經過此裝置。當它檢查每個資料封包時,會根據預先定義的安全政策作出決定。惡意或可疑的流量會被封鎖,因此只有安全且合法的資料才能到達內部網路。威脅在進入內部系統之前就已被攔截,提供主動式的網路安全性。 ### 軟體防火牆 ![圖表顯示公有雲端與私人雲端環境中的軟體防火牆類型(虛擬、容器與管理服務)。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/software-firewall.png "圖表顯示公有雲端與私人雲端環境中的軟體防火牆類型(虛擬、容器與管理服務)。") 軟體防火牆是採用軟體外型而非實體裝置的防火牆,可部署在伺服器或虛擬機器上,以確保雲端環境的安全。 軟體防火牆的設計目的是在難以或無法部署實體防火牆的環境中保護敏感資料、工作負載和應用程式。 軟體防火牆體現了與硬體防火牆(也稱為下一代防火牆或 NGFW)相同的防火牆技術。它們提供多重部署選項,以符合混合/多重雲端環境和現代雲端應用程式的需求。軟體防火牆可以部署到任何虛擬化網路或雲端環境中。 [什麼是軟體防火牆?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-software-firewall?ts=markdown) #### 軟體防火牆的類型 軟體防火牆的類型包括容器防火牆、虛擬防火牆 (也稱為雲端防火牆) 和管理服務防火牆。 ##### 容器防火牆 容器防火牆是下一代防火牆的軟體版本,專為 Kubernetes 環境打造。 嵌入 Kubernetes 環境中的容器工作負載很難使用傳統防火牆來確保安全性。因此,容器防火牆透過與 Kubernetes 協調的深度安全性整合,協助網路安全性團隊保護開發人員的安全,防止現代應用程式攻擊和資料外洩。 ##### 虛擬防火牆 虛擬防火牆是下一代防火牆的虛擬化實體,用於虛擬和雲端環境,以確保東西向和南北向流量的安全。它們有時被稱為 「雲端防火牆」。 虛擬防火牆是一種軟體防火牆,可檢查和控制公共雲端環境中的南北向周邊網路流量,以及實體資料中心和分支機搆內的東西向流量。虛擬防火牆透過微區隔提供先進的威脅防護措施。 [什麼是虛擬防火牆?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-virtual-firewall?ts=markdown) ##### 雲端防火牆 雲端防火牆」一詞與虛擬防火牆的概念最接近。這些都是錨定在雲端的軟體機制,主要負責篩選出惡意的網路流量。雲端中的遞送模式讓大家共同認定為防火牆即服務 (FWaaS)。 此術語的一個值得注意的迭代是 「公共雲端防火牆」。此概念強調公共雲端部署,在功能上與硬體防火牆基本相同。 雲端防火牆」一詞的定義各不相同。主要是指安全供應商在雲端提供的防火牆、雲端超級擴充器直接提供的功能,或在各種公有雲內保護應用程式的裝置。產業標準定義似乎尚未出現。 [什麼是公共雲端防火牆?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-public-cloud-firewall?ts=markdown) ##### 管理式服務防火牆 軟體防火牆也可以管理服務的方式提供,類似於許多其他軟體即服務 (SaaS) 產品。某些管理服務防火牆產品提供了一種靈活的方式來部署應用程式層級(第 7 層) 安全,而無需管理監督。作為管理服務,其中一些防火牆可以快速大規模增減 ### 硬體防火牆 vs. 軟體防火牆 硬體防火牆是安裝在網路與其連接裝置之間的獨立實體裝置。它可根據預先定義的安全性政策,監視和控制傳入和傳出的網路流量。部署硬體防火牆需要熟練的人員,以確保正確的設定和持續的管理。 另一方面,軟體防火牆是在伺服器或虛擬機器內操作。這類型的防火牆在以安全為中心的作業系統上執行,通常分層覆蓋在一般硬體資源上。通常可以使用雲端自動化工具快速實作。 硬體和軟體防火牆都能為網路安全性提供必要的保護,其選擇取決於特定需求和部署環境。 ## 防火牆類型 (依網路基礎建設內的位置排列) ### 內部防火牆 ![內部防火牆設定圖:伺服器受內部 FW 保護,透過外部 FW 連接到用戶端和網際網路。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/internal-firewall.png "內部防火牆設定圖:伺服器受內部 FW 保護,透過外部 FW 連接到用戶端和網際網路。") 內部防火牆主要在網路範圍內發揮功能,針對可能已經滲透外圍防禦的安全性威脅。外部或周邊防火牆專注於傳入的外部威脅,而內部防火牆則不同,它專注於網路內設備之間的流量。這一點很重要,因為並非所有威脅都源自網際網路。問題可能來自組織內部,無論是員工的無心之失或是惡意的企圖。 此類防火牆依據零信任原則運作。它不會因為任何活動來自網路內部,就自動信任該活動。防火牆將網路分割成不同的區域,每個區域都有其特定的安全性措施,可確保潛在的威脅不會肆無忌憚地擴散到整個系統。舉例來說,微區隔是一種技術,可將網路分割成較小的隔離區域,以提高安全性。此外,這些解決方案可利用智慧型自動化功能,依據可觀測性和已建立的安全行為來調整和更新安全通訊協定,以確保持續且動態的保護。 ### 分散式防火牆 ![分散式防火牆概觀,顯示網路 1 中的伺服器和網路 2 中的容器,兩者都受到分散式防火牆的遮蔽。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/distributed-firewall.png "分散式防火牆概觀,顯示網路 1 中的伺服器和網路 2 中的容器,兩者都受到分散式防火牆的遮蔽。") 分散式防火牆是一種網路安全性機制,旨在保護組織的整個基礎架構。傳統防火牆通常集中在單一節點或裝置上,而分散式防火牆則不同,它是在整個網路中運作。它們利用多種裝置的功能來監控和調節流量,確保一致且完整的保護。 分散式防火牆的一個主要優勢是能夠同時監控內部和外部流量。傳統的防火牆一直以來都著重於外部威脅。然而,隨著安全威脅的演進,監控內部流量以偵測潛在威脅的需求已變得至關重要。分散式防火牆可填補這個缺口,可檢查網路內和進入網路的流量,因此可提供更全面的安全性層級。 分散式防火牆的另一個顯著特點是其可擴展性和效率。透過將流量監控流程分散至眾多裝置或節點,可防止瓶頸和壅塞點。這種分散式的特性可確保當組織擴充或流量增加時,防火牆系統可以相應地大規模擴充,而不會影響效能或安全性。 ### 週邊防火牆 ![周界防火牆圖:LAN 中連接至網際網路的電腦,受到周邊防火牆的保護。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/perimeter-firewall.png "周界防火牆圖:LAN 中連接至網際網路的電腦,受到周邊防火牆的保護。") 邊界防火牆建立私人網路與網際網路公共區域之間的邊界。作為主要防禦,此類防火牆會仔細檢查嘗試通過的每個資料位元組。這可保障私人網路不受不必要且可能有害的資料影響。邊界防火牆的重要作用是根據預先定義的參數區分並隨後允許或禁止流量,以確保只有合法且安全的資料才能進入。 周邊防火牆的效能取決於其辨識和判別資料封包性質的能力。它會檢查每個封包的標頭資訊和有效負載,以判斷意圖。這種層級的檢查有助於識別潛在威脅,例如惡意軟體或即將發生的網路攻擊跡象,以便及時採取預防措施。 周邊防火牆可以監控內部和外部流量。內部流量在網路內的使用者、裝置和系統之間流動,而外部流量則源自網際網路。鑑於網際網路上的威脅數量眾多且變化多端,管理外部流量成為這些防火牆的重要任務。 隨著時間的推移,技術的進步重新定義了周邊防火牆架構。下一代防火牆 (NGFW) 的推出突顯了這種演進。NGFW 整合了基本封包過濾和狀態檢測的功能,並整合了額外的安全功能,包括深度封包檢測和 [入侵偵測/預防](https://www.paloaltonetworks.cn/cyberpedia/what-is-an-intrusion-detection-system-ids?ts=markdown)機制。這樣的進步強化了整體的防禦機制,確保私人網路仍然受到保護。 ## 依資料過濾方法分類的防火牆類型 ![NGFW 流程顯示網際網路到防火牆的安全服務與 Logging。根據規則允許或拒絕存取資源。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/ngfw.png "NGFW 流程顯示網際網路到防火牆的安全服務與 Logging。根據規則允許或拒絕存取資源。") 下一代防火牆 (NGFW) 延伸了傳統防火牆的功能,提供更全面的安全性解決方案。NGFW 與主要著重於狀態檢測的前代產品不同,NGFW 提供增強的功能來瞭解和控制應用程式流量、整合入侵防護機制,以及利用雲端威脅情報。這種進化的方法可確保對資料封包進行更仔細的檢驗,以應對現代網路威脅的複雜細微差異。 除了存取控制之外,NGFW 還擅長應對先進惡意軟體和複雜應用層攻擊等現代挑戰。他們會深入研究資料,檢視流量的性質,並找出可能代表潛在威脅的模式。整合 NGFW 內的威脅情報來源,可確保 NGFW 隨時更新最新的威脅媒介,維持其效能以因應不斷演進的網路安全挑戰。 NGFW 的出現代表著向前邁進了一大步。NGFW 將傳統防火牆的基本功能與先進的安全功能結合,提供強大、多元的防線。它們能夠在應用程式層運作,並整合額外的防護機制,使其成為保護企業網路免受明顯和隱蔽威脅的不可或缺的資產。 ### 封包過濾防火牆 ![封包過濾防火牆示意圖,顯示本機網路電腦在存取網際網路前透過防火牆連線。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/packet-filtering-firewall.png "封包過濾防火牆示意圖,顯示本機網路電腦在存取網際網路前透過防火牆連線。") 封包過濾防火牆在網路層運作,負責管制網路間的資料封包流量。這些防火牆依賴預先定義的規則來評估封包的特定屬性,例如來源 IP、目的地 IP、連接埠和通訊協定。如果屬性符合既定規則,封包就允許通過。如果沒有,封包會被攔截。 封包過濾防火牆的類型可進一步細分為靜態封包過濾防火牆、動態封包過濾防火牆、無狀態封包過濾防火牆、有狀態封包過濾防火牆。 ### 電路層級閘道 ![電路層級閘道圖,顯示外部主機與內幕主機之間透過閘道的多個 IN 和 OUT 通道進行的資料流。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/circuit-level-gateway.png "電路層級閘道圖,顯示外部主機與內幕主機之間透過閘道的多個 IN 和 OUT 通道進行的資料流。") 電路層閘道主要在 OSI 模型的會話層運作。它的作用是監督和驗證封包之間的握手過程,特別是針對 TCP 和 UDP 連線。透過檢查握手過程以及與封包相關的 IP 位址,此防火牆可辨識合法流量,並阻止未經授權的存取。電路級閘道主要著重於標頭資訊,確保流量符合防火牆的規則集,而不會深入研究資料封包的實際內容。 當使用者尋求啟動與遠端主機的連線時,電路層級閘道會建立一個電路,基本上是使用者與目標主機之間的虛擬連線。閘道會監控穿越此電路的流量。它可以確保流量與已建立的連線一致,只允許經過驗證和授權的流量通過。當資料封包符合這些條件時,防火牆會促進連線,允許傳輸控制通訊協定或使用者資料包協定代表使用者與目的地伺服器通訊。如果封包不符合標準,閘道就會拒絕連線,有效地終止連線。 電路級閘道的特點在於其設計和實作的簡單性。由於它們不是為了理解或解釋應用程式通訊協定而設計,因此其部署通常很直接。電路層級閘道有別於基本的連接埠轉送機制。在電路層級的閘道設定中,用戶端會識別一個中間系統,使得閘道的操作比純粹的連接埠轉送更為全面。 ### Web 應用程式防火牆 ![WAF 圖表顯示 HTTP 流量來源在抵達目的地伺服器之前,如何透過核准與封鎖的路徑進行過濾。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/web-application-firewall.png "WAF 圖表顯示 HTTP 流量來源在抵達目的地伺服器之前,如何透過核准與封鎖的路徑進行過濾。") Web 應用程式防火牆通常稱為 WAF,是 Web 應用程式、Web 伺服器和 API 的專門保護層。它的功能是檢查和過濾 HTTP 流量,從而保護網路應用程式免受跨網站指令碼編寫 (XSS)、SQL 插入和檔案包含等威脅。WAF 在第 7 層運作,特別針對應用程式層威脅,因此與眾不同。 WAF 位於 Web 應用程式之前,扮演反向代理的角色。這表示它們會截取並檢查網路應用程式的要求,確保只有合法的流量才能通過。任何可疑或惡意的流量都會立即被封鎖,防止潛在的攻擊。此架構不僅能增強網路應用程式的安全性,還能幫助應用程式避免直接暴露於網際網路威脅中。 為了維持效率,WAF 採用政策或規則集。這些規則有助於防火牆分辨良性和潛在惡意流量。這些政策的調整可以迅速執行,以便立即回應新興的威脅或不斷變化的攻擊模式。定期更新這些規則至關重要。 [什麼是 WAF?| Web 應用程式防火牆解說](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall?ts=markdown) ### Proxy 防火牆 ![Proxy Firewall (FW) 程序:網際網路流量在通過 Proxy FW 到「受信任」的內部網路之前,都會被標示為「不受信任」。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/proxy-firewall.png "Proxy Firewall (FW) 程序:網際網路流量在通過 Proxy FW 到「受信任」的內部網路之前,都會被標示為「不受信任」。") Proxy 防火牆是在應用程式層運作的網路重要防禦機制。也稱為應用程式防火牆或閘道防火牆,主要功能是作為中介,過濾電腦系統與外部伺服器之間的訊息。如此一來,就能保護網路資源免受潛在的網路威脅。 傳統防火牆不會對應用程式通訊協定流量進行解密或廣泛檢查,而代理防火牆則不同,它會深入檢查。它們會仔細檢查進出網路的流量,識別潛在網路攻擊或惡意軟體的跡象。防火牆運作的核心是維護自己的網際網路協定 (IP) 位址。此設計可確保外部網路無法直接存取受保護的內部網路。 Proxy 防火牆的操作流程簡單直接,但卻非常有效。網路內的電腦使用 Proxy 作為閘道連線至網際網路。當使用者嘗試存取外部網站或服務時,他們的要求會被 Proxy 防火牆攔截。此防火牆會根據其設定的政策評估請求。如果認為安全,它會代表使用者建立連線。透過此方法,Proxy 防火牆可確保只建立經授權且安全的連線。 ### 狀態檢測防火牆 ![狀態檢驗防火牆程序:用戶端透過網際網路將資料傳送至 FW,並在傳送至伺服器前使用狀態表和檢查引擎。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/stateful-inspection-firewall.png "狀態檢驗防火牆程序:用戶端透過網際網路將資料傳送至 FW,並在傳送至伺服器前使用狀態表和檢查引擎。") 狀態檢測防火牆是主動式網路連線監控中不可或缺的一環。透過追蹤這些連線,它們可以分析傳入和傳出流量的上下文,確保只有安全的資料封包才會穿越網路。它們位於開放系統互連 (OSI) 模型的第 3 層和第 4 層,主要功能是根據狀態和內容過濾流量。此方法比純粹的封包層級防護更徹底,因為它了解資料交換的更廣泛背景。 狀態防火牆的基本技術是其執行封包檢查的能力。它會仔細檢查每個資料封包的內容,以判斷其是否符合先前已識別的安全連線屬性。如果匹配,就允許資料通過。但是,如果出現差異,則會對資料包進行政策檢查,以確定其安全性。 狀態檢查能力的一個實例是它與傳輸控制通訊協定 (TCP) 的互動。TCP 便於同時傳送和接收資料,並使用三方握手程序來建立連線。握手包括同步 (SYN)、同步確認 (SYN-ACK) 和確認 (ACK)。狀態防火牆利用此程序在握手過程中檢查封包內容,以識別潛在威脅。如果出現任何警示,例如可疑的來源或目的地,防火牆會立即丟棄資料。此方法可確保只維持合法且安全的連線。 ### 第 3 層與第 7 層防火牆 第 3 層防火牆在開放系統互連 (OSI) 模型的網路層運作。它主要著重於根據 IP 位址、連接埠號碼和特定通訊協定等參數來過濾流量,因此其方法非常廣泛,與路由器的操作類似。這種類型的防火牆提供有效率且廣泛的涵蓋範圍,可根據來源和目的地的詳細資料允許或拒絕封包,以提供保護。 相反,第 7 層防火牆在 OSI 模型的應用層運作。其主要優勢在於能夠深入檢查資料封包內的內容。透過分析特定內容,它可以分辨出良性和惡意的應用程式特定流量,有效防範 SQL 插入或其他應用程式層攻擊等威脅。 在網路安全性的領域中,並不是要選擇其中一種。這兩種類型的防火牆都具有獨特的優點。第 3 層防火牆提供快速、廣泛的過濾功能,而第 7 層防火牆則深入研究資料的複雜細節,確保更深層次的保護。結合兩者的優勢,可提供強大的縱深防禦策略,達到最佳化的安全性。 ## 如何為商業網路選擇正確的防火牆 為企業網路選擇合適的防火牆需要清楚瞭解網路架構、受保護資產以及特定的組織需求。 首先定義防火牆的技術目標。判斷網路是否需要全面的解決方案,或是更直接的防火牆就足夠了。首先,考慮網路類型、資產重要性、預算和預期流量是非常重要的。評估防火牆產品如何整合至現有基礎架構。最後,請務必考慮合規性需求和相關的資料保護法。 ## 防火牆類型常見問題 ### 網路安全性中的兩種主要防火牆是什麼? 防火牆主要有兩種類型: 1. 網路型防火牆:這些網路被放置在私人網路和公共網路(通常是網際網路)之間的邊界上。它們可實作為硬體裝置、軟體應用程式或兩者的組合。它們的主要目的是透過監控輸入和輸出的網路流量來保護整個網路。 2. 主機型防火牆:這些裝置會安裝在個別裝置或伺服器上,不論這些裝置或伺服器所連接的網路為何。主機型防火牆只能保護安裝該防火牆的個別裝置。大多數現代作業系統都內建主機型防火牆。 雖然這是兩種主要的分類,但值得注意的是還有各種子類型和特定的防火牆技術。 ### 網路安全中的 3 種防火牆是什麼? 有許多防火牆類型的範例。雖然防火牆的分類會依據標準和環境而有所不同,但常被提及的有三種類型: 1. 封包過濾防火牆:在網路層級運作,並根據來源和目的地 IP 位址、連接埠和協定,使用規則來允許或封鎖資料。 2. 狀態檢測防火牆:它們也稱為動態封包過濾防火牆,不僅會檢查封包,也會追蹤活動會話,並判斷封包是否為已建立連線的一部分。 3. Proxy 防火牆:在應用程式層運作,作為使用者與他們希望存取的服務之間的中介,透過確保傳入資料來自合法來源來過濾流量。 不過,我們必須了解,不一定只有三種主要類型。防火牆景觀包括基於各種標準(如部署方法、作業層等)的其他類別和子類別。 ### 網路的最佳防火牆保護類型是什麼? 對於每個網路而言,並沒有單一「最佳」的防火牆保護類型,因為最佳化的選擇取決於特定的需求和環境。不過,下一代防火牆 (NGFW) 是現代流行的選擇,提供先進的功能。有些 NGFW 整合了機器學習功能,可增強威脅偵測與回應。在選擇解決方案之前,先評估個別網路的需求和威脅是非常重要的。 ### 資訊安全中有哪些不同類型的防火牆? 不同的防火牆類型通常依據所保護的系統、外型尺寸、網路佈置和資料過濾方式來分類,包括 * 網路防火牆 * 主機型防火牆 * 硬體防火牆 * 軟體防火牆 * 內部防火牆 * 分散式防火牆 * 周邊防火牆 * 下一代防火牆 (NGFW) * 封包過濾防火牆 * 電路級閘道 * Web 應用程式防火牆 * Proxy 防火牆 * 狀態檢測防火牆 ### 哪種類型的防火牆最好? 並沒有放諸四海皆準的 「最佳 」防火牆類型。理想的選擇取決於特定的需求和環境。下一代防火牆 (NGFW) 是廣泛採用的選項,提供先進的功能。在選擇防火牆之前,評估個人需求和威脅至關重要。 ### 有哪些防火牆技術? 防火牆使用各種技術來控制和過濾流量。一些基本的防火牆技術包括 * 封包過濾:使用 IP 位址、連接埠號碼和協定分析流量。 * 狀態檢測:監控會話中的活動連線和封包狀態。 * Proxy 防火牆:擔任中介並檢查內容。 * Circuit-Level 閘道:在會話層運作以驗證連線。 * 網路位址轉換:修改封包位址。 * 深度封包檢測:詳細檢查封包的內容。 * 下一代防火牆:整合入侵防禦等技術。 * DNS 過濾:根據網域名稱規管流量。 每種技術在網路保護中都有其獨特的作用。 ### 什麼是網路防火牆範例? 網路防火牆的類型包括: * 封包過濾器 * 狀態檢測防火牆 * 應用層防火牆 * 下一代防火牆 * 電路級閘道 * 軟體防火牆 * 硬體防火牆 * 雲端防火牆 ### 主要的防火牆應用程式有哪些? 防火牆是網路保護的關鍵,可阻止未經授權的網路存取。透過根據特定標準評估入站和出站資料,它可以偵測和對抗威脅,並可以硬體或軟體方式部署。 ### 電腦或路由器上有防火牆嗎? 防火牆可以同時安裝在電腦和路由器上。在電腦上,它通常是以軟體為基礎,保護特定的裝置。在路由器上,它通常以硬體為基礎,為整個網路提供保護。 ### 防火牆的目的是什麼? 防火牆的主要目的是保護系統免受數位威脅。它能阻擋有害內容,並保護敏感資料和系統不受未經授權使用者(包括潛在駭客或內部入侵)的侵害。 ### 防火牆如何運作? 防火牆是整體網路安全性系統的重要元件,可監視網路中的傳入與傳出流量。防火牆會檢查資料封包,根據設定的規則決定是否允許或封鎖資料封包。此程序可阻止惡意流量,只允許安全資料。防火牆使用的規則是基於資料封包的詳細資料,例如其來源和目的地。這種持續的評估有助於確保網路安全性不受威脅。 相關內容 [什麼是 NGFW 的 AIOps? AIOps for NGFW 以全面的可視性增強防火牆的作業體驗,以提升安全性並主動維護部署健康。](https://www.paloaltonetworks.cn/cyberpedia/what-is-aiops-for-ngfw?ts=markdown) [防火牆功能概述 本文件全面概述了為 Palo Alto Networks 所有下一代防火牆提供動力的關鍵 PAN-OS 功能。](https://www.paloaltonetworks.cn/resources/datasheets/firewall-feature-overview-datasheet?ts=markdown) [雲端 NGFW 定價估算器 (AWS 和 Azure) 快速估算 Cloud NGFW for AWS 和 Cloud NGFW for Azure 的價格。](https://www.paloaltonetworks.com/resources/tools/ngfw-for-aws-azure-estimator) [雲端 NGFW 探索如何透過 AWS 上以服務形式交付的全面管理 ML Powered NGFW,讓您領先一步。](https://www.paloaltonetworks.cn/network-security/cloud-ngfw?ts=markdown) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E9%98%B2%E7%81%AB%E7%89%86%E9%A1%9E%E5%9E%8B%E7%9A%84%E5%AE%9A%E7%BE%A9%E8%88%87%E8%AA%AA%E6%98%8E&body=%E9%98%B2%E7%81%AB%E7%89%86%E6%9C%89%E8%A8%B1%E5%A4%9A%E7%A8%AE%E9%A1%9E%EF%BC%8C%E9%80%9A%E5%B8%B8%E4%BE%9D%E6%93%9A%E6%89%80%E4%BF%9D%E8%AD%B7%E7%9A%84%E7%B3%BB%E7%B5%B1%E3%80%81%E5%A4%96%E5%9E%8B%E5%B0%BA%E5%AF%B8%E3%80%81%E7%B6%B2%E8%B7%AF%E4%BD%88%E7%BD%AE%E5%92%8C%E8%B3%87%E6%96%99%E9%81%8E%E6%BF%BE%E6%96%B9%E5%BC%8F%E4%BE%86%E5%88%86%E9%A1%9E%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/types-of-firewalls) 返回页首 [下一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-packet-filtering-firewall?ts=markdown) 什么是数据包过滤防火墙? {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language