網絡安全防火墻是如何防御攻擊的？

網絡安全其實包含技術和管理兩個方面。

防火墻起初是通過管理來提升網絡安全的。防火墻最基本的功能就是對session層的通訊來控制源和目的地的IP地址，控制數據通訊的源和目的的端口等功能。個人理解上，這個屬于通過技術手段來提升管理水平。

后來，作為集中化理念的推廣，原本的防火墻把別人的功能，例如，病毒庫過濾、入侵檢測功能、入侵防護功能集中到防火墻中，這些是通過廠家提供的樣本庫來實現的。通過這種方式，在用戶買防火墻的時候順帶買了很多安全功能。