[](https://www.paloaltonetworks.com/?ts=markdown) * TW * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * [CHINA (简体中文)](https://www.paloaltonetworks.cn) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * TAIWAN (繁體中文) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown) * [資源](https://www.paloaltonetworks.tw/resources?ts=markdown) * [取得支援](https://support.paloaltonetworks.com/support) * [遭受攻擊?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 產品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品 [AI 支援的網路安全性](https://www.paloaltonetworks.tw/network-security?ts=markdown) * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) * [雲端交付的安全服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown) * [進階威脅防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown) * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [企業數據遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [企業 IoT Security](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown) * [醫療 IoT Security](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown) * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [新世代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown) * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown) * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown) * [新世代防火牆 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown) * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown) * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown) * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown) * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown) * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown) * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) [人工智慧驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [雲端安全](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown) * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.tw/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.tw/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * 解決方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案 AI 安全性 * [安全的 AI 生態系統](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) 網路安全 * [雲端網路安全性](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [數據中心安全](https://www.paloaltonetworks.tw/network-security/data-center?ts=markdown) * [DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [入侵偵測和防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [物聯網安全性](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown) * [5G 安全性](https://www.paloaltonetworks.tw/network-security/5g-security?ts=markdown) * [保護所有應用程式、使用者和位置](https://www.paloaltonetworks.tw/sase/secure-users-data-apps-devices?ts=markdown) * [安全的分公司轉型](https://www.paloaltonetworks.tw/sase/secure-branch-transformation?ts=markdown) * [在任何裝置上安全工作](https://www.paloaltonetworks.tw/sase/secure-work-on-any-device?ts=markdown) * [VPN 取代](https://www.paloaltonetworks.tw/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [網路與網路釣魚安全性](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) 雲端安全 * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown) * [軟體供應鏈安全性](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown) * [程式碼安全](https://www.paloaltonetworks.tw/cortex/cloud/code-security?ts=markdown) * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown) * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown) * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown) * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 應用程式和 API 安全性 (WAAS)](https://www.paloaltonetworks.tw/cortex/cloud/web-app-api-security?ts=markdown) 安全營運 * [雲端偵測與回應](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown) * [網路安全自動化](https://www.paloaltonetworks.tw/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.tw/cortex/incident-case-management?ts=markdown) * [SOC 自動化](https://www.paloaltonetworks.tw/cortex/security-operations-automation?ts=markdown) * [威脅情報管理](https://www.paloaltonetworks.tw/cortex/threat-intel-management?ts=markdown) * [託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [攻擊範圍管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合規性管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/compliance-management?ts=markdown) * [網際網路營運管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端點安全 * [端點防護](https://www.paloaltonetworks.tw/cortex/endpoint-protection?ts=markdown) * [擴展的偵測與回應](https://www.paloaltonetworks.tw/cortex/detection-and-response?ts=markdown) * [勒索軟體防護](https://www.paloaltonetworks.tw/cortex/ransomware-protection?ts=markdown) * [數位鑑識](https://www.paloaltonetworks.tw/cortex/digital-forensics?ts=markdown) [產業](https://www.paloaltonetworks.tw/industry?ts=markdown) * [公共部門](https://www.paloaltonetworks.com/industry/public-sector) * [金融服務](https://www.paloaltonetworks.com/industry/financial-services) * [製造](https://www.paloaltonetworks.com/industry/manufacturing) * [醫療](https://www.paloaltonetworks.com/industry/healthcare) * [中小企業解決方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服務 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服務 [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown) * [評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown) * [AI 安全評估](https://www.paloaltonetworks.tw/unit42/assess/ai-security-assessment?ts=markdown) * [攻擊面評估](https://www.paloaltonetworks.tw/unit42/assess/attack-surface-assessment?ts=markdown) * [入侵整備審查](https://www.paloaltonetworks.tw/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 整備評估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [雲端安全性評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵評估](https://www.paloaltonetworks.tw/unit42/assess/compromise-assessment?ts=markdown) * [網路風險評估](https://www.paloaltonetworks.tw/unit42/assess/cyber-risk-assessment?ts=markdown) * [併購和收購網路盡職調查](https://www.paloaltonetworks.tw/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [滲透測試](https://www.paloaltonetworks.tw/unit42/assess/penetration-testing?ts=markdown) * [紫隊演習](https://www.paloaltonetworks.tw/unit42/assess/purple-teaming?ts=markdown) * [勒索軟體整備評估](https://www.paloaltonetworks.tw/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [供應鏈風險評估](https://www.paloaltonetworks.tw/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演習](https://www.paloaltonetworks.tw/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown) * [回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown) * [雲端事件回應](https://www.paloaltonetworks.tw/unit42/respond/cloud-incident-response?ts=markdown) * [數位鑑識](https://www.paloaltonetworks.tw/unit42/respond/digital-forensics?ts=markdown) * [事件回應](https://www.paloaltonetworks.tw/unit42/respond/incident-response?ts=markdown) * [受管理偵測與回應](https://www.paloaltonetworks.tw/unit42/respond/managed-detection-response?ts=markdown) * [受管理威脅搜補](https://www.paloaltonetworks.tw/unit42/respond/managed-threat-hunting?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown) * [轉型](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown) * [投資者關係計劃的制定和審查](https://www.paloaltonetworks.tw/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全性計劃設計](https://www.paloaltonetworks.tw/unit42/transform/security-program-design?ts=markdown) * [虛擬資安長](https://www.paloaltonetworks.tw/unit42/transform/vciso?ts=markdown) * [零信任諮詢](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) [全球客戶服務](https://www.paloaltonetworks.tw/services?ts=markdown) * [教育與訓練](https://www.paloaltonetworks.com/services/education) * [專業服務](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支援服務](https://www.paloaltonetworks.com/services/solution-assurance) * [客戶成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 聘用團隊 針對企業需求所量身打造,您可以選擇將聘用團隊時數分配至任何產品,包括主動式網路風險管理服務。了解您如何為世界級的 Unit 42 事件回應團隊設定快速撥號。 進一步了解](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown) * 合作夥伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作夥伴 NextWave 合作夥伴 * [NextWave 合作夥伴社群](https://www.paloaltonetworks.com/partners) * [雲端服務供應商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系統整合商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服務供應商](https://www.paloaltonetworks.com/partners/service-providers) * [解決方案供應商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [受管理安全性服務供應商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 採取動作 * [入口網站登入](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [託管服務計劃](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成為合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [要求存取權](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [尋找合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表由於本身的安全專業知識而獲得信賴的前 1% 合作夥伴工程師。 進一步了解](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [關於我們](https://www.paloaltonetworks.tw/about-us?ts=markdown) * [管理團隊](https://www.paloaltonetworks.com/about-us/management) * [投資人關係](https://investors.paloaltonetworks.com/) * [地點](https://www.paloaltonetworks.com/about-us/locations) * [道德規範與合規性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [軍人與退伍軍人](https://jobs.paloaltonetworks.com/military) [為何選擇 Palo Alto Networks?](https://www.paloaltonetworks.tw/why-paloaltonetworks?ts=markdown) * [Precision AI 安全性](https://www.paloaltonetworks.tw/precision-ai-security?ts=markdown) * [我們的平台方法](https://www.paloaltonetworks.tw/why-paloaltonetworks/platformization?ts=markdown) * [加速您的網路安全轉型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [獎項和認可](https://www.paloaltonetworks.com/about-us/awards) * [客戶案例](https://www.paloaltonetworks.tw/customers?ts=markdown) * [全球認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [信任 360 計劃](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 人才招募 * [概觀](https://jobs.paloaltonetworks.com/) * [文化與社福](https://jobs.paloaltonetworks.com/culture) [Newsweek 最受喜愛工作場所名單 真正為員工著想的企業 閱讀更多內容](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多 資源 * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * [Unit 42 威脅研究部落格](https://unit42.paloaltonetworks.com/) * [社群](https://www.paloaltonetworks.com/communities) * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown) * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [技術內幕人士](https://techinsider.paloaltonetworks.com/) * [知識庫](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/) * [領導者的觀點](https://www.paloaltonetworks.tw/perspectives/) * [Cyber Perspectives 雜誌](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [區域雲端位置](https://www.paloaltonetworks.tw/products/regional-cloud-locations?ts=markdown) * [技術文件](https://docs.paloaltonetworks.com/) * [安全狀況評估](https://www.paloaltonetworks.com/security-posture-assessment) * [威脅途徑播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 連線 * [LIVE Community](https://live.paloaltonetworks.com/) * [活動](https://events.paloaltonetworks.com/) * [執行簡報中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [示範](https://www.paloaltonetworks.tw/demos?ts=markdown) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown) [部落格 透過全球最大的網路安全系統掌握最新的產業趨勢和最尖端的創新技術 進一步了解](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * TW ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * [CHINA (简体中文)](https://www.paloaltonetworks.cn) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * TAIWAN (繁體中文) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown) * [資源](https://www.paloaltonetworks.tw/resources?ts=markdown) * [取得支援](https://support.paloaltonetworks.com/support) * [遭受攻擊?](https://start.paloaltonetworks.com/contact-unit42.html) * [探索零信任](https://www.paloaltonetworks.tw/zero-trust?ts=markdown) 搜尋 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) 2. [Firewalls](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall?ts=markdown) 3. [防火牆類型的定義與說明](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls?ts=markdown) 目錄 * [什麼是防火牆?| 防火牆定義](https://www.paloaltonetworks.com/cyberpedia/what-is-a-firewall?ts=markdown) * [防火牆有什麼作用?](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#firewall-do?ts=markdown) * [防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#types?ts=markdown) * [防火牆功能](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#features?ts=markdown) * [防火牆的優點](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#benefits?ts=markdown) * [防火牆挑戰](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#challenges?ts=markdown) * [防火牆威脅與漏洞](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#threats?ts=markdown) * [防火牆設定](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#configuration?ts=markdown) * [防火牆架構](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#architecture?ts=markdown) * [防火牆規則](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#rules?ts=markdown) * [防火牆最佳實務](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#best?ts=markdown) * [什麼是防火牆即服務 (FWaaS)?](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#fwaas?ts=markdown) * [比較防火牆與其他安全技術](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#comparing?ts=markdown) * [防火牆的歷史](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#history?ts=markdown) * [常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-firewall#faqs?ts=markdown) * [防火牆的歷史 | 誰發明了防火牆?](https://www.paloaltonetworks.com/cyberpedia/history-of-firewalls?ts=markdown) * [防火牆歷史年表](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#firewall?ts=markdown) * [古代史-1980 年代:防火牆前身](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#ancient?ts=markdown) * [1990s: 第一代防火牆-封包過濾防火牆](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#first?ts=markdown) * [2000 年代早期:第二代防火牆-完整防火牆](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#early?ts=markdown) * [2008: 第三代防火牆-下一代防火牆](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#third?ts=markdown) * [2020: 第四代防火牆-ML 驅動的 NGFW](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#fourth?ts=markdown) * [防火牆歷史常見問題](https://www.paloaltonetworks.tw/cyberpedia/history-of-firewalls#faqs?ts=markdown) * [IPS. vs. IDS vs. 防火牆:有何差異?](https://www.paloaltonetworks.com/cyberpedia/firewall-vs-ids-vs-ips?ts=markdown) * [什麼是防火牆?](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#what?ts=markdown) * [什麼是入侵偵測系統 (IDS)?](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#ids?ts=markdown) * [什麼是入侵防護系統 (IPS)?](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#ips?ts=markdown) * [防火牆、IDS 和 IPS 有何差異?](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#differences?ts=markdown) * [防火牆、IDS 和 IPS 有哪些相似之處?](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#similarities?ts=markdown) * [防火牆和 IDS 或 IPS 可以一起運作嗎?](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#can?ts=markdown) * [IDS vs. IPS vs. 防火牆常見問題集](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips#faqs?ts=markdown) * 防火牆類型的定義與說明 * [有哪些不同類型的防火牆?](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#types?ts=markdown) * [現代防火牆的功能](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#capabilities?ts=markdown) * [受保護系統的防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#systems-protected?ts=markdown) * [防火牆類型 (依型態)](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#form-factors?ts=markdown) * [防火牆類型 (依網路基礎建設內的位置排列)](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#network-infrastructure?ts=markdown) * [依資料過濾方法分類的防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#data-filtering?ts=markdown) * [如何為商業網路選擇正確的防火牆](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#business-network?ts=markdown) * [防火牆類型常見問題](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#faqs?ts=markdown) # 防火牆類型的定義與說明 目錄 * * [有哪些不同類型的防火牆?](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#types?ts=markdown) * [現代防火牆的功能](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#capabilities?ts=markdown) * [受保護系統的防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#systems-protected?ts=markdown) * [防火牆類型 (依型態)](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#form-factors?ts=markdown) * [防火牆類型 (依網路基礎建設內的位置排列)](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#network-infrastructure?ts=markdown) * [依資料過濾方法分類的防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#data-filtering?ts=markdown) * [如何為商業網路選擇正確的防火牆](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#business-network?ts=markdown) * [防火牆類型常見問題](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#faqs?ts=markdown) 1. 有哪些不同類型的防火牆? * * [有哪些不同類型的防火牆?](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#types?ts=markdown) * [現代防火牆的功能](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#capabilities?ts=markdown) * [受保護系統的防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#systems-protected?ts=markdown) * [防火牆類型 (依型態)](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#form-factors?ts=markdown) * [防火牆類型 (依網路基礎建設內的位置排列)](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#network-infrastructure?ts=markdown) * [依資料過濾方法分類的防火牆類型](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#data-filtering?ts=markdown) * [如何為商業網路選擇正確的防火牆](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#business-network?ts=markdown) * [防火牆類型常見問題](https://www.paloaltonetworks.tw/cyberpedia/types-of-firewalls#faqs?ts=markdown) ## 有哪些不同類型的防火牆? ![Firewall Types(防火牆類型),包括「Systems Protected(受保護系統)」和「Form Factors(外型因素)」等類別,並可分支至圖示,如圓球、方塊和盾牌。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/types-of-firewalls.png "Firewall Types(防火牆類型),包括「Systems Protected(受保護系統)」和「Form Factors(外型因素)」等類別,並可分支至圖示,如圓球、方塊和盾牌。") 防火牆有許多種類,通常依據所保護的系統、外型尺寸、網路佈置和資料過濾方式來分類,包括 * 網路防火牆 * 主機型防火牆 * 硬體防火牆 * 軟體防火牆 * 內部防火牆 * 分散式防火牆 * 週邊防火牆 * 下一代防火牆 (NGFW) * 封包過濾防火牆 * 電路級閘道 * Web 應用程式防火牆 * Proxy 防火牆 * 狀態檢測防火牆 ## 現代防火牆的功能 防火牆自推出以來,一直是 [網路安全性的](https://www.paloaltonetworks.tw/cyberpedia/what-is-network-security?ts=markdown)基石。隨著技術的發展,防火牆的功能和部署方法也在不斷演進。 技術的進步導致了許多防火牆變化的出現。範圍廣泛的術語和選項可能會造成混淆。不同的防火牆執行不同的功能,這是建立類型區別的一種方法。將防火牆類型分類的常見方法是依據其保護的系統、外型尺寸、在網路基礎架構中的位置,以及資料過濾方法。 組織可能需要多種防火牆類型,以達到有效的網路安全性。還要注意的是,一種防火牆產品可以提供多種防火牆類型。 ## 受保護系統的防火牆類型 ### 網路防火牆 ![網路防火牆圖,內部裝置與外部網際網路相連,由中央防火牆保護。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/network-firewall.png "網路防火牆圖,內部裝置與外部網際網路相連,由中央防火牆保護。") 網路防火牆位於可信賴與不可信賴網路(如內部系統和網際網路)之間。它的主要作用是根據預先定義的規則集監視、控制和決定傳入和傳出流量的有效性。這些規則旨在防止未經授權的存取,並維持網路的完整性。 網路防火牆的運作功能在於它能仔細檢查每個資料封包。透過比較封包屬性,如來源和目的地 IP 位址、協定和連接埠號碼與其建立的規則,可有效阻擋潛在威脅或不想要的資料流。無論是以硬體、軟體或兩者兼具的方式實作,其放置位置都能確保全面的流量篩檢。 除了簡單的流量調節外,網路防火牆還提供記錄功能。日誌可協助管理員追蹤和探查可疑活動。 ### 主機型防火牆 ![主機型防火牆示意圖,傳達具有個別防火牆的企業設備透過網路集線器連接至網際網路](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/host-based-firewall.png "主機型防火牆示意圖,傳達具有個別防火牆的企業設備透過網路集線器連接至網際網路") 主機型防火牆是在網路中單一裝置上運作的軟體。它可直接安裝在個別電腦或裝置上,針對潛在威脅提供集中的保護層。透過檢查該特定裝置的傳入和傳出流量,可有效過濾有害內容,確保 [惡意軟體](https://www.paloaltonetworks.tw/cyberpedia/what-is-malware?ts=markdown)、病毒和其他惡意活動不會滲入系統。 在網路安全性極為重要的環境中,主機型防火牆是周邊型解決方案的補充。邊界防禦可確保更廣泛的網路邊界安全,而主機型防火牆則可加強裝置層級的安全性。這種雙重防護策略可確保即使威脅超越網路的主要防禦能力,個別電腦仍能受到保護。 ## 防火牆類型 (依型態) ### 硬體防火牆 ![硬體防火牆圖,LAN 裝置位於中央防火牆後,顯示通往網際網路的安全與不安全路徑。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/hardware-firewall.png "硬體防火牆圖,LAN 裝置位於中央防火牆後,顯示通往網際網路的安全與不安全路徑。") 硬體防火牆是放置在電腦或網路與網際網路連線之間的實體裝置。它獨立於主機裝置運作,檢查入站和出站流量,確保符合設定的安全規則性。透過主動分析資料封包,硬體防火牆能夠識別並阻擋威脅,為潛在的網路入侵提供堅固的屏障。 硬體防火牆的操作包括將它直接連接到網際網路來源與目標網路或系統之間。一旦實作,所有網際網路流量,無論是傳入或傳出,都必須經過此裝置。當它檢查每個資料封包時,會根據預先定義的安全政策作出決定。惡意或可疑的流量會被封鎖,因此只有安全且合法的資料才能到達內部網路。威脅在進入內部系統之前就已被攔截,提供主動式的網路安全性。 ### 軟體防火牆 ![圖表顯示公有雲端與私人雲端環境中的軟體防火牆類型(虛擬、容器與管理服務)。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/software-firewall.png "圖表顯示公有雲端與私人雲端環境中的軟體防火牆類型(虛擬、容器與管理服務)。") 軟體防火牆是採用軟體外型而非實體裝置的防火牆,可部署在伺服器或虛擬機器上,以確保雲端環境的安全。 軟體防火牆的設計目的是在難以或無法部署實體防火牆的環境中保護敏感資料、工作負載和應用程式。 軟體防火牆體現了與硬體防火牆(也稱為下一代防火牆或 NGFW)相同的防火牆技術。它們提供多重部署選項,以符合混合/多重雲端環境和現代雲端應用程式的需求。軟體防火牆可以部署到任何虛擬化網路或雲端環境中。 [什麼是軟體防火牆?](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-software-firewall?ts=markdown) #### 軟體防火牆的類型 軟體防火牆的類型包括容器防火牆、虛擬防火牆 (也稱為雲端防火牆) 和管理服務防火牆。 ##### 容器防火牆 容器防火牆是下一代防火牆的軟體版本,專為 Kubernetes 環境打造。 嵌入 Kubernetes 環境中的容器工作負載很難使用傳統防火牆來確保安全性。因此,容器防火牆透過與 Kubernetes 協調的深度安全性整合,協助網路安全性團隊保護開發人員的安全,防止現代應用程式攻擊和資料外洩。 ##### 虛擬防火牆 虛擬防火牆是下一代防火牆的虛擬化實體,用於虛擬和雲端環境,以確保東西向和南北向流量的安全。它們有時被稱為 「雲端防火牆」。 虛擬防火牆是一種軟體防火牆,可檢查和控制公共雲端環境中的南北向周邊網路流量,以及實體資料中心和分支機搆內的東西向流量。虛擬防火牆透過微區隔提供先進的威脅防護措施。 [什麼是虛擬防火牆?](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-virtual-firewall?ts=markdown) ##### 雲端防火牆 雲端防火牆」一詞與虛擬防火牆的概念最接近。這些都是錨定在雲端的軟體機制,主要負責篩選出惡意的網路流量。雲端中的遞送模式讓大家共同認定為防火牆即服務 (FWaaS)。 此術語的一個值得注意的迭代是 「公共雲端防火牆」。此概念強調公共雲端部署,在功能上與硬體防火牆基本相同。 雲端防火牆」一詞的定義各不相同。主要是指安全供應商在雲端提供的防火牆、雲端超級擴充器直接提供的功能,或在各種公有雲內保護應用程式的裝置。產業標準定義似乎尚未出現。 [什麼是公共雲端防火牆?](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-public-cloud-firewall?ts=markdown) ##### 管理式服務防火牆 軟體防火牆也可以管理服務的方式提供,類似於許多其他軟體即服務 (SaaS) 產品。某些管理服務防火牆產品提供了一種靈活的方式來部署應用程式層級[(第 7 層](https://www.paloaltonetworks.tw/cyberpedia/what-is-layer-7?ts=markdown)) 安全,而無需管理監督。作為管理服務,其中一些防火牆可以快速大規模增減 ### 硬體防火牆 vs. 軟體防火牆 硬體防火牆是安裝在網路與其連接裝置之間的獨立實體裝置。它可根據預先定義的安全性政策,監視和控制傳入和傳出的網路流量。部署硬體防火牆需要熟練的人員,以確保正確的設定和持續的管理。 另一方面,軟體防火牆是在伺服器或虛擬機器內操作。這類型的防火牆在以安全為中心的作業系統上執行,通常分層覆蓋在一般硬體資源上。通常可以使用雲端自動化工具快速實作。 硬體和軟體防火牆都能為網路安全性提供必要的保護,其選擇取決於特定需求和部署環境。 ## 防火牆類型 (依網路基礎建設內的位置排列) ### 內部防火牆 ![內部防火牆設定圖:伺服器受內部 FW 保護,透過外部 FW 連接到用戶端和網際網路。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/internal-firewall.png "內部防火牆設定圖:伺服器受內部 FW 保護,透過外部 FW 連接到用戶端和網際網路。") 內部防火牆主要在網路範圍內發揮功能,針對可能已經滲透外圍防禦的安全性威脅。外部或周邊防火牆專注於傳入的外部威脅,而內部防火牆則不同,它專注於網路內設備之間的流量。這一點很重要,因為並非所有威脅都源自網際網路。問題可能來自組織內部,無論是員工的無心之失或是惡意的企圖。 此類防火牆依據零信任原則運作。它不會因為任何活動來自網路內部,就自動信任該活動。防火牆將網路分割成不同的區域,每個區域都有其特定的安全性措施,可確保潛在的威脅不會肆無忌憚地擴散到整個系統。舉例來說,微區隔是一種技術,可將網路分割成較小的隔離區域,以提高安全性。此外,這些解決方案可利用智慧型自動化功能,依據可觀測性和已建立的安全行為來調整和更新安全通訊協定,以確保持續且動態的保護。 ### 分散式防火牆 ![分散式防火牆概觀,顯示網路 1 中的伺服器和網路 2 中的容器,兩者都受到分散式防火牆的遮蔽。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/distributed-firewall.png "分散式防火牆概觀,顯示網路 1 中的伺服器和網路 2 中的容器,兩者都受到分散式防火牆的遮蔽。") 分散式防火牆是一種網路安全性機制,旨在保護組織的整個基礎架構。傳統防火牆通常集中在單一節點或裝置上,而分散式防火牆則不同,它是在整個網路中運作。它們利用多種裝置的功能來監控和調節流量,確保一致且完整的保護。 分散式防火牆的一個主要優勢是能夠同時監控內部和外部流量。傳統的防火牆一直以來都著重於外部威脅。然而,隨著安全威脅的演進,監控內部流量以偵測潛在威脅的需求已變得至關重要。分散式防火牆可填補這個缺口,可檢查網路內和進入網路的流量,因此可提供更全面的安全性層級。 分散式防火牆的另一個顯著特點是其可擴展性和效率。透過將流量監控流程分散至眾多裝置或節點,可防止瓶頸和壅塞點。這種分散式的特性可確保當組織擴充或流量增加時,防火牆系統可以相應地大規模擴充,而不會影響效能或安全性。 ### 週邊防火牆 ![周界防火牆圖:LAN 中連接至網際網路的電腦,受到周邊防火牆的保護。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/perimeter-firewall.png "周界防火牆圖:LAN 中連接至網際網路的電腦,受到周邊防火牆的保護。") 邊界防火牆建立私人網路與網際網路公共區域之間的邊界。作為主要防禦,此類防火牆會仔細檢查嘗試通過的每個資料位元組。這可保障私人網路不受不必要且可能有害的資料影響。邊界防火牆的重要作用是根據預先定義的參數區分並隨後允許或禁止流量,以確保只有合法且安全的資料才能進入。 周邊防火牆的效能取決於其辨識和判別資料封包性質的能力。它會檢查每個封包的標頭資訊和有效負載,以判斷意圖。這種層級的檢查有助於識別潛在威脅,例如惡意軟體或即將發生的網路攻擊跡象,以便及時採取預防措施。 周邊防火牆可以監控內部和外部流量。內部流量在網路內的使用者、裝置和系統之間流動,而外部流量則源自網際網路。鑑於網際網路上的威脅數量眾多且變化多端,管理外部流量成為這些防火牆的重要任務。 隨著時間的推移,技術的進步重新定義了周邊防火牆架構。下一代防火牆 (NGFW) 的推出突顯了這種演進。NGFW 整合了基本封包過濾和狀態檢測的功能,並整合了額外的安全功能,包括深度封包檢測和 [入侵偵測/預防](https://www.paloaltonetworks.tw/cyberpedia/what-is-an-intrusion-detection-system-ids?ts=markdown)機制。這樣的進步強化了整體的防禦機制,確保私人網路仍然受到保護。 ## 依資料過濾方法分類的防火牆類型 ![NGFW 流程顯示網際網路到防火牆的安全服務與 Logging。根據規則允許或拒絕存取資源。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/ngfw.png "NGFW 流程顯示網際網路到防火牆的安全服務與 Logging。根據規則允許或拒絕存取資源。") 下一代防火牆 (NGFW) 延伸了傳統防火牆的功能,提供更全面的安全性解決方案。NGFW 與主要著重於狀態檢測的前代產品不同,NGFW 提供增強的功能來瞭解和控制應用程式流量、整合入侵防護機制,以及利用雲端威脅情報。這種進化的方法可確保對資料封包進行更仔細的檢驗,以應對現代網路威脅的複雜細微差異。 除了存取控制之外,NGFW 還擅長應對先進惡意軟體和複雜應用層攻擊等現代挑戰。他們會深入研究資料,檢視流量的性質,並找出可能代表潛在威脅的模式。整合 NGFW 內的威脅情報來源,可確保 NGFW 隨時更新最新的威脅媒介,維持其效能以因應不斷演進的網路安全挑戰。 NGFW 的出現代表著向前邁進了一大步。NGFW 將傳統防火牆的基本功能與先進的安全功能結合,提供強大、多元的防線。它們能夠在應用程式層運作,並整合額外的防護機制,使其成為保護企業網路免受明顯和隱蔽威脅的不可或缺的資產。 ### 封包過濾防火牆 ![封包過濾防火牆示意圖,顯示本機網路電腦在存取網際網路前透過防火牆連線。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/packet-filtering-firewall.png "封包過濾防火牆示意圖,顯示本機網路電腦在存取網際網路前透過防火牆連線。") 封包過濾防火牆在網路層運作,負責管制網路間的資料封包流量。這些防火牆依賴預先定義的規則來評估封包的特定屬性,例如來源 IP、目的地 IP、連接埠和通訊協定。如果屬性符合既定規則,封包就允許通過。如果沒有,封包會被攔截。 封包過濾防火牆的類型可進一步細分為靜態封包過濾防火牆、動態封包過濾防火牆、無狀態封包過濾防火牆、有狀態封包過濾防火牆。 ### 電路層級閘道 ![電路層級閘道圖,顯示外部主機與內幕主機之間透過閘道的多個 IN 和 OUT 通道進行的資料流。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/circuit-level-gateway.png "電路層級閘道圖,顯示外部主機與內幕主機之間透過閘道的多個 IN 和 OUT 通道進行的資料流。") 電路層閘道主要在 OSI 模型的會話層運作。它的作用是監督和驗證封包之間的握手過程,特別是針對 TCP 和 UDP 連線。透過檢查握手過程以及與封包相關的 IP 位址,此防火牆可辨識合法流量,並阻止未經授權的存取。電路級閘道主要著重於標頭資訊,確保流量符合防火牆的規則集,而不會深入研究資料封包的實際內容。 當使用者尋求啟動與遠端主機的連線時,電路層級閘道會建立一個電路,基本上是使用者與目標主機之間的虛擬連線。閘道會監控穿越此電路的流量。它可以確保流量與已建立的連線一致,只允許經過驗證和授權的流量通過。當資料封包符合這些條件時,防火牆會促進連線,允許傳輸控制通訊協定或使用者資料包協定代表使用者與目的地伺服器通訊。如果封包不符合標準,閘道就會拒絕連線,有效地終止連線。 電路級閘道的特點在於其設計和實作的簡單性。由於它們不是為了理解或解釋應用程式通訊協定而設計,因此其部署通常很直接。電路層級閘道有別於基本的連接埠轉送機制。在電路層級的閘道設定中,用戶端會識別一個中間系統,使得閘道的操作比純粹的連接埠轉送更為全面。 ### Web 應用程式防火牆 ![WAF 圖表顯示 HTTP 流量來源在抵達目的地伺服器之前,如何透過核准與封鎖的路徑進行過濾。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/web-application-firewall.png "WAF 圖表顯示 HTTP 流量來源在抵達目的地伺服器之前,如何透過核准與封鎖的路徑進行過濾。") Web 應用程式防火牆通常稱為 WAF,是 Web 應用程式、Web 伺服器和 API 的專門保護層。它的功能是檢查和過濾 HTTP 流量,從而保護網路應用程式免受跨網站指令碼編寫 (XSS)、SQL 插入和檔案包含等威脅。WAF 在第 7 層運作,特別針對應用程式層威脅,因此與眾不同。 WAF 位於 Web 應用程式之前,扮演反向代理的角色。這表示它們會截取並檢查網路應用程式的要求,確保只有合法的流量才能通過。任何可疑或惡意的流量都會立即被封鎖,防止潛在的攻擊。此架構不僅能增強網路應用程式的安全性,還能幫助應用程式避免直接暴露於網際網路威脅中。 為了維持效率,WAF 採用政策或規則集。這些規則有助於防火牆分辨良性和潛在惡意流量。這些政策的調整可以迅速執行,以便立即回應新興的威脅或不斷變化的攻擊模式。定期更新這些規則至關重要。 [什麼是 WAF?| Web 應用程式防火牆解說](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-web-application-firewall?ts=markdown) ### Proxy 防火牆 ![Proxy Firewall (FW) 程序:網際網路流量在通過 Proxy FW 到「受信任」的內部網路之前,都會被標示為「不受信任」。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/proxy-firewall.png "Proxy Firewall (FW) 程序:網際網路流量在通過 Proxy FW 到「受信任」的內部網路之前,都會被標示為「不受信任」。") Proxy 防火牆是在應用程式層運作的網路重要防禦機制。也稱為應用程式防火牆或閘道防火牆,主要功能是作為中介,過濾電腦系統與外部伺服器之間的訊息。如此一來,就能保護網路資源免受潛在的網路威脅。 傳統防火牆不會對應用程式通訊協定流量進行解密或廣泛檢查,而代理防火牆則不同,它會深入檢查。它們會仔細檢查進出網路的流量,識別潛在網路攻擊或惡意軟體的跡象。防火牆運作的核心是維護自己的網際網路協定 (IP) 位址。此設計可確保外部網路無法直接存取受保護的內部網路。 Proxy 防火牆的操作流程簡單直接,但卻非常有效。網路內的電腦使用 Proxy 作為閘道連線至網際網路。當使用者嘗試存取外部網站或服務時,他們的要求會被 Proxy 防火牆攔截。此防火牆會根據其設定的政策評估請求。如果認為安全,它會代表使用者建立連線。透過此方法,Proxy 防火牆可確保只建立經授權且安全的連線。 ### 狀態檢測防火牆 ![狀態檢驗防火牆程序:用戶端透過網際網路將資料傳送至 FW,並在傳送至伺服器前使用狀態表和檢查引擎。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/types-of-firewalls/stateful-inspection-firewall.png "狀態檢驗防火牆程序:用戶端透過網際網路將資料傳送至 FW,並在傳送至伺服器前使用狀態表和檢查引擎。") 狀態檢測防火牆是主動式網路連線監控中不可或缺的一環。透過追蹤這些連線,它們可以分析傳入和傳出流量的上下文,確保只有安全的資料封包才會穿越網路。它們位於開放系統互連 (OSI) 模型的第 3 層和第 4 層,主要功能是根據狀態和內容過濾流量。此方法比純粹的封包層級防護更徹底,因為它了解資料交換的更廣泛背景。 狀態防火牆的基本技術是其執行封包檢查的能力。它會仔細檢查每個資料封包的內容,以判斷其是否符合先前已識別的安全連線屬性。如果匹配,就允許資料通過。但是,如果出現差異,則會對資料包進行政策檢查,以確定其安全性。 狀態檢查能力的一個實例是它與傳輸控制通訊協定 (TCP) 的互動。TCP 便於同時傳送和接收資料,並使用三方握手程序來建立連線。握手包括同步 (SYN)、同步確認 (SYN-ACK) 和確認 (ACK)。狀態防火牆利用此程序在握手過程中檢查封包內容,以識別潛在威脅。如果出現任何警示,例如可疑的來源或目的地,防火牆會立即丟棄資料。此方法可確保只維持合法且安全的連線。 ### 第 3 層與第 7 層防火牆 第 3 層防火牆在開放系統互連 (OSI) 模型的網路層運作。它主要著重於根據 IP 位址、連接埠號碼和特定通訊協定等參數來過濾流量,因此其方法非常廣泛,與路由器的操作類似。這種類型的防火牆提供有效率且廣泛的涵蓋範圍,可根據來源和目的地的詳細資料允許或拒絕封包,以提供保護。 相反,第 7 層防火牆在 OSI 模型的應用層運作。其主要優勢在於能夠深入檢查資料封包內的內容。透過分析特定內容,它可以分辨出良性和惡意的應用程式特定流量,有效防範 SQL 插入或其他應用程式層攻擊等威脅。 在網路安全性的領域中,並不是要選擇其中一種。這兩種類型的防火牆都具有獨特的優點。第 3 層防火牆提供快速、廣泛的過濾功能,而第 7 層防火牆則深入研究資料的複雜細節,確保更深層次的保護。結合兩者的優勢,可提供強大的縱深防禦策略,達到最佳化的安全性。 ## 如何為商業網路選擇正確的防火牆 為企業網路選擇合適的防火牆需要清楚瞭解網路架構、受保護資產以及特定的組織需求。 首先定義防火牆的技術目標。判斷網路是否需要全面的解決方案,或是更直接的防火牆就足夠了。首先,考慮網路類型、資產重要性、預算和預期流量是非常重要的。評估防火牆產品如何整合至現有基礎架構。最後,請務必考慮合規性需求和相關的資料保護法。 ## 防火牆類型常見問題 ### 網路安全性中的兩種主要防火牆是什麼? 防火牆主要有兩種類型: 1. 網路型防火牆:這些網路被放置在私人網路和公共網路(通常是網際網路)之間的邊界上。它們可實作為硬體裝置、軟體應用程式或兩者的組合。它們的主要目的是透過監控輸入和輸出的網路流量來保護整個網路。 2. 主機型防火牆:這些裝置會安裝在個別裝置或伺服器上,不論這些裝置或伺服器所連接的網路為何。主機型防火牆只能保護安裝該防火牆的個別裝置。大多數現代作業系統都內建主機型防火牆。 雖然這是兩種主要的分類,但值得注意的是還有各種子類型和特定的防火牆技術。 ### 網路安全中的 3 種防火牆是什麼? 有許多防火牆類型的範例。雖然防火牆的分類會依據標準和環境而有所不同,但常被提及的有三種類型: 1. 封包過濾防火牆:在網路層級運作,並根據來源和目的地 IP 位址、連接埠和協定,使用規則來允許或封鎖資料。 2. 狀態檢測防火牆:它們也稱為動態封包過濾防火牆,不僅會檢查封包,也會追蹤活動會話,並判斷封包是否為已建立連線的一部分。 3. Proxy 防火牆:在應用程式層運作,作為使用者與他們希望存取的服務之間的中介,透過確保傳入資料來自合法來源來過濾流量。 不過,我們必須了解,不一定只有三種主要類型。防火牆景觀包括基於各種標準(如部署方法、作業層等)的其他類別和子類別。 ### 網路的最佳防火牆保護類型是什麼? 對於每個網路而言,並沒有單一「最佳」的防火牆保護類型,因為最佳化的選擇取決於特定的需求和環境。不過,下一代防火牆 (NGFW) 是現代流行的選擇,提供先進的功能。有些 NGFW 整合了機器學習功能,可增強威脅偵測與回應。在選擇解決方案之前,先評估個別網路的需求和威脅是非常重要的。 ### 資訊安全中有哪些不同類型的防火牆? 不同的防火牆類型通常依據所保護的系統、外型尺寸、網路佈置和資料過濾方式來分類,包括 * 網路防火牆 * 主機型防火牆 * 硬體防火牆 * 軟體防火牆 * 內部防火牆 * 分散式防火牆 * 周邊防火牆 * 下一代防火牆 (NGFW) * 封包過濾防火牆 * 電路級閘道 * Web 應用程式防火牆 * Proxy 防火牆 * 狀態檢測防火牆 ### 哪種類型的防火牆最好? 並沒有放諸四海皆準的 「最佳 」防火牆類型。理想的選擇取決於特定的需求和環境。下一代防火牆 (NGFW) 是廣泛採用的選項,提供先進的功能。在選擇防火牆之前,評估個人需求和威脅至關重要。 ### 有哪些防火牆技術? 防火牆使用各種技術來控制和過濾流量。一些基本的防火牆技術包括 * 封包過濾:使用 IP 位址、連接埠號碼和協定分析流量。 * 狀態檢測:監控會話中的活動連線和封包狀態。 * Proxy 防火牆:擔任中介並檢查內容。 * Circuit-Level 閘道:在會話層運作以驗證連線。 * 網路位址轉換:修改封包位址。 * 深度封包檢測:詳細檢查封包的內容。 * 下一代防火牆:整合入侵防禦等技術。 * DNS 過濾:根據網域名稱規管流量。 每種技術在網路保護中都有其獨特的作用。 ### 什麼是網路防火牆範例? 網路防火牆的類型包括: * 封包過濾器 * 狀態檢測防火牆 * 應用層防火牆 * 下一代防火牆 * 電路級閘道 * 軟體防火牆 * 硬體防火牆 * 雲端防火牆 ### 主要的防火牆應用程式有哪些? 防火牆是網路保護的關鍵,可阻止未經授權的網路存取。透過根據特定標準評估入站和出站資料,它可以偵測和對抗威脅,並可以硬體或軟體方式部署。 ### 電腦或路由器上有防火牆嗎? 防火牆可以同時安裝在電腦和路由器上。在電腦上,它通常是以軟體為基礎,保護特定的裝置。在路由器上,它通常以硬體為基礎,為整個網路提供保護。 ### 防火牆的目的是什麼? 防火牆的主要目的是保護系統免受數位威脅。它能阻擋有害內容,並保護敏感資料和系統不受未經授權使用者(包括潛在駭客或內部入侵)的侵害。 ### 防火牆如何運作? 防火牆是整體網路安全性系統的重要元件,可監視網路中的傳入與傳出流量。防火牆會檢查資料封包,根據設定的規則決定是否允許或封鎖資料封包。此程序可阻止惡意流量,只允許安全資料。防火牆使用的規則是基於資料封包的詳細資料,例如其來源和目的地。這種持續的評估有助於確保網路安全性不受威脅。 相關內容 [什麼是 NGFW 的 AIOps? AIOps for NGFW 以全面的可視性增強防火牆的作業體驗,以提升安全性並主動維護部署健康。](https://www.paloaltonetworks.tw/cyberpedia/what-is-aiops-for-ngfw?ts=markdown) [防火牆功能概述 本文件全面概述了為 Palo Alto Networks 所有下一代防火牆提供動力的關鍵 PAN-OS 功能。](https://www.paloaltonetworks.tw/resources/datasheets/firewall-feature-overview-datasheet?ts=markdown) [雲端 NGFW 定價估算器 (AWS 和 Azure) 快速估算 Cloud NGFW for AWS 和 Cloud NGFW for Azure 的價格。](https://www.paloaltonetworks.com/resources/tools/ngfw-for-aws-azure-estimator) [雲端 NGFW 探索如何透過 AWS 上以服務形式交付的全面管理 ML Powered NGFW,讓您領先一步。](https://www.paloaltonetworks.tw/network-security/cloud-ngfw?ts=markdown) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E9%98%B2%E7%81%AB%E7%89%86%E9%A1%9E%E5%9E%8B%E7%9A%84%E5%AE%9A%E7%BE%A9%E8%88%87%E8%AA%AA%E6%98%8E&body=%E9%98%B2%E7%81%AB%E7%89%86%E6%9C%89%E8%A8%B1%E5%A4%9A%E7%A8%AE%E9%A1%9E%EF%BC%8C%E9%80%9A%E5%B8%B8%E4%BE%9D%E6%93%9A%E6%89%80%E4%BF%9D%E8%AD%B7%E7%9A%84%E7%B3%BB%E7%B5%B1%E3%80%81%E5%A4%96%E5%9E%8B%E5%B0%BA%E5%AF%B8%E3%80%81%E7%B6%B2%E8%B7%AF%E4%BD%88%E7%BD%AE%E5%92%8C%E8%B3%87%E6%96%99%E9%81%8E%E6%BF%BE%E6%96%B9%E5%BC%8F%E4%BE%86%E5%88%86%E9%A1%9E%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/types-of-firewalls) 回到頁首 [上一頁](https://www.paloaltonetworks.tw/cyberpedia/firewall-vs-ids-vs-ips?ts=markdown) IPS. vs. IDS vs. 防火牆:有何差異? {#footer} ## 產品和服務 * [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown) * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) * [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown) * [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) * [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown) * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown) * [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown) * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown) * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown) * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown) * [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown) * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown) * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown) * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown) * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown) * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown) * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown) * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown) * [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown) * [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown) * [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown) * [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [關於我們](https://www.paloaltonetworks.com/about-us) * [工作機會](https://jobs.paloaltonetworks.com/en/) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown) * [投資人關係](https://investors.paloaltonetworks.com/) * [地點](https://www.paloaltonetworks.com/about-us/locations) * [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown) ## 熱門連結 * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * [社群](https://www.paloaltonetworks.com/communities) * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown) * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [活動中心](https://events.paloaltonetworks.com/) * [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center) * [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown) * [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [報告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown) * [技術文件](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文件](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * TW Select your language