防火墙是啥？

防火墙可以帮助计算机网络于其内、外网之间构建一道安全的网络屏障，保护网络信息安全。

防火墙对网络流量管理主要依赖于两个技术：

防火墙的三种部署方式

方式1：三层路由网关

防火墙作为三层网关后，可以在网络中替代原有的路由器，保护内外网通信数据安全这种模式下，防火墙对数据报文的处理机制更加完善，对网络安全防护的能力会更强。

在不影响原有网络结构的基础上，可以使用防火墙的网桥功能。将部分或所有接口设置成网桥，使这些接口工作在二层网络中，同样，只要数据经过网桥接口，网络就能被防火墙防护。

方式3：旁挂审计模式

旁挂在核心交换机上，将通过交换机的流量映射到防火墙，利用防火墙对所有流量进行审计。一般用于只需要进行审计的场景，这种模式无法对上网行为进行管理和控制。