网络安全领域中，防火墙是最直接的设备，个人电脑上都有软件防火墙，能够抵御一定网络攻击，对企业来说，这种程度就完全不够用了，它们需要更专业的企业级硬件防火墙。下面我们从定义、功能、部署方式、优缺点等方面详细谈谈企业防火墙。

1，定义:

       大家都知道防火墙是干什么用的，需要特别提醒一下，防火墙抵御的是外部的攻击，并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。

2,功能:

       防火墙的功能是两个网络之间做边界防护，企业中更多使用的是企业内网与互联网的NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用，主要功能是包过滤规则的使用。

3,部署方式:

网关模式、透明模式

       网关模式是现在用的最多的模式，替代路由器并提供更多的功能，适用于各种类型企业透明部署是在不改变现有网络结构的情况下，将防火墙以透明网桥的模式串联到企业的网络中间，通过包过滤规则进行访问控制，做安全域的划分。

       至于什么时候使用网关模式或者使用透明模式，需要根据自身需要决定，没有绝对的部署方式。需不需要将服务器部署在 DMZ区，取决于服务器的数量、重要性。总之怎么部署都是用户自己的选择!

4,高可用性:

       为了保证网络可靠性，现在设备都支持主-主、主-备，等各种部署。