防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网***网段的隔离，从而限制了局部***或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，登录时间和使用shell类型等。但是Finger显示的信息非常容易让攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在让攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用，防火墙还支持具有Internet服务性的企业内部网络技术体系***（虚拟网）。

防火墙在企业环境的应用

1、互联网出口设备

因为Internet就是一个典型的“外网”，当企业网络接入Internet的时候，为了保证内部网络不受来自外部的威胁侵害，就会在互联网出口的位置部署防火墙。

2、分支机构接骨干网作边界设备

在电力行业、***行业等大型跨地，跨省的企业时，为了企业中各个省级、地市级单位的内部数据通信通常都会自建一张骨干网络。

每个省级、地市级单位办公网络接入骨干网时，就可以在网络接入点部署防火墙，进一步提高每个单位的办公网络安全性。

3、数据中心内保护服务器

数据中心（DataCenter）是为企业存放重要数据资料的，同时数据中心内会放置各种各样功能不一的服务器。

想要保证数据的安全，首先就要保证这些服务器的安全。物理上的安全嘛，你就防火防水防贼呗，应用上的安全，找杀毒软件嘛；但是在网络上防止，防止非***人员操作服务器，就需要到防火墙来发挥作用了。

一般在传统的数据中心内，会根据不同的功能来决定服务器的分区，然后在每个分区和核心设备的连接处部署防火墙。

防火墙的作用

一、划分网络的边界

防火墙设备的其中一个功能，就是划分网络的边界，严格地将网络分为“外网”和“内网”。

“外网”则是防火墙认为的——不安全的网络，不受信任的网络；“内网”则是防火墙认为的——安全的网络，受信任的网络。

二、加固网络的安全

防火墙的其中一个功能，就是网络流量流向的问题（内到外可以访问，外到内默认不能访问），这就从一定程度上加强了网络的安全性，那就是：“内网属于私有环境，外人非请莫入！”

下一代防火墙产品功能

?基于资产、风险、访问关系和多维算法模型的可视化，多维举证提供有效处置方案，完善的事件跟踪机制， 提供可视、可知、可控的体验。

? 贯穿业务和用户安全的全程防护保障，在 Web 应用层专属防护和内网失陷主机处置中心之外，提供 L2-L7 层 的应用识别、内容过滤、防御、文件检测、数据泄密、异常内网流量检测、防篡改等融合多模块提供防护能力。

? 下一代性能架构，内置安全定制版正则匹配引擎、词法语法分析引擎、适配业务特点的多种人工智能引擎， 同时联动云端协同防御，共享情报和云端安全团队能力。稳定提供服务的同时积极对抗各类 新威胁和未知威胁。

? 全域覆盖网络流量和终端环境，在流量和终端侧分别建立检测、防御、响应的***安全能力，网端、终端、 云端的数据融合，通过持续检测、深度防御、快速响应进行全天候的安全运营。