大话网络防火墙

　　搞物联网，一定会存在网络安全问题，提到网络安全，我们第一个想到的就是防火墙，关于防火墙的解释网上有很多，今天我们用通俗的语言，为大家解释下什么是防火墙，及其工作原理。
　　防火墙是网络上的安全设备，主要为了防止我们的电脑不被攻击。我们大家都熟悉的物流也是网络，和计算机网络很多相似之处，我们用物流网络来做类比，帮您理解什么是防火墙。
　　有了物流之后，我们的生活瞬间美好了很多，曾经杨贵妃的＂一骑红尘妃子笑，无人知是荔枝来＂场景，已经不需要那么劳命伤财了，只要手指轻轻一点，要啥有啥。但是，你有没有想过，方便是方便了，万一有人发快递时，把他家垃圾放在包裹里，发过来咋办？如果收到一堆垃圾或者广告还好，扔了就是了，但是如果有人给你发个炸弹呢？
　　你是不是越想越害怕，对啊，这是一个巨大的漏洞！
　　（由于线下发快递有成本，另外政府有管控措施，不太会出现这种情况。但是，在这个免费、自由的网络里，我们必须考虑。）
　　那怎么解决这个漏洞呢？
　　你是不是第一个就想到了小区的门岗，增加一个老大爷，专门负责包裹的安全。
　　那老大爷咋负责呢？他也不知道包裹里到底发的啥，怎么办呢？
　　大家又想出了一个办法：每家把自己经常买东西的平台（例如：某宝或买某东）或者个人（例如：张三、李四、王二麻子），在门岗老大爷那做个登记，这个登记的小本本，叫白名单。也就是说，只有白名单里的地址发过来的快递，老大爷才会转达到小区内，否则，老大爷直接拒绝接收。
　　是不是这样就能过滤一大批垃圾包裹，突然觉得安全多了？！
　　大爷的形象顿时高大起来了，大爷值得信赖！这个负责安全的大爷呢，就叫防火墙 ，准确的讲叫网络层防火墙 ，就是在物流网络的分发层进行包裹的过滤。
　　这里有两个特别极端的情况：
　　１、小区里快递很少；
　　在快递很少的小区，物业为了省钱，对原来的门卫小哥说：你平时事也不是很多，你就给大家做个公益，乡里乡亲的，互相帮助么，检查下快递。于是，这个门卫小哥也有了防火墙的功能。
　　专门雇佣一个老大爷做包裹检查，需要给老大爷付工资，还得找个办公地点。让老大爷不拿工资发挥余热，风餐露宿，咱也不忍心啊，就算你忍心了，大爷跑了，你这安全不是又有漏洞了么。这个专职的大爷就叫硬件防火墙 ，硬件防火墙是个硬件，工作需要供电，还得找个地方安装在机柜里。
　　那门卫的小哥呢，还做着门卫，还是同样的工资，但是多了一个防火墙的职能，这叫软件防火墙 。
　　２、小区住户很多，还有很多微商，每天有大量的快递收发。
　　在快递特别多的小区，再敬业的老大爷也扛不住双十一的包裹量啊，于是，想了个办法，多找一些老大爷，同时工作，这样效率就高多了，就算中途有任何一个老大爷家里有个急事啥的，也不会影响快递的正常收发。这一群同时工作的老大爷，就叫防火墙集群 ，协同工作，不但效率高，还可以克服单点故障。
　　这就安全了吗？
　　不，还有漏洞！
　　你在大爷那登记的时候，肯定会登记说，某东快递可以进，但是如果不发分子也用某东一样的盒子给你发垃圾咋办？
　　于是，你召开了家庭会议，把你爸妈、爱人和孩子们都叫过来，商量对策。结果是：你妈妈心细，有时间，她专门负责接收快递，收过来后，把快递拆开，检查没问题了，然后把快递转给收件人。
　　这个拆快递的老娘，也是负责安全的，也叫防火墙 。和门岗大爷不同的是： 她把快递拆开了检查，是垃圾就扔掉，是正常快递，就送给收件人，这里有一个准确的叫法：应用层网关防火墙 或者代理防火墙 。
　　有了网络层防火墙和代理防火墙，基本就比较安全了！
　　如果本文对您或者周围的人有用，麻烦您点赞并转发 ，让我们一起共同进步。