企业为什么需要防火墙，什么是防火墙，防火墙有哪些类型

防火墙是一个位于内部网络与Internet之间的网络安全系统，是按照一定的安全策略建立起来的硬件和（或）软件的有机组成体，以防止黑客的攻击，保护内部网络的安全运行。防火墙可以被安全在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。防火墙分为两种，第一种系统Windows（电脑自带）第二种网上下载的防火墙（如瑞星、360、金山毒霸等等）要是系统Windows防火墙企业为什么需要防火墙：点击开始--程序控制面板--选择Windows防火墙就可以设置要是自己下载的防火墙，那就打开自己设置！

这个题目可能真的需要专业的人士来回答了，我尽量简单易懂的回答一下这个问题

首先，SD-WAN是什么？有些朋友说SD-WAN就是在广域网络上部署SDN，这个正确也不正确。我们狭义上说的SD-WAN，实际上是SDN的一种部署方式，主要应用场景是，替代传统的企业专线，基于Internet接入企业网络（或者企业位于云上的服务器）

过去企业在各地的分支如果要接入企业总部网络，就必须通过运营商的企业专线，运营商的企业专线由于是专网，最大的好处是网络稳定、带宽可以保证，坏处就是贵，非常贵

所以SD WAN支持位于全国各地的企业分支通过Internet接入企业总部，同时又可以保证接入的网络网络质量。Internet接入分为宽带和4G，目前价格都比企业专线便宜的多。为了实现这种性价比极高的接入，同时又保证企业数据的可靠承载，SD WAN有几种关键的技术

技术1：加密的隧道。SD WAN是通过互联网接入企业的通信流量。因此企业需要基于公网打一个加密的隧道，让企业的流量可以跨越公网转发，同时也可以保证企业业务的隐私。IPsec是一个很好的方式。企业流量采取 IP in IP的方式转发，外层的IP用于互联网转发，内层的IP数据通过IPsec加密

技术2：动态接入。位于企业分支的SD WAN路由器（CPE)支持即插即用，连到互联网后可以通过DSVPN或者EVPN的方式，自动的动态的打通分支到总部的隧道，避免人为一个个手工配置

技术3：SDN统一管控。SD WAN必须有一个位于互联网的SDN控制器，支持SD WAN的分支路由接入，以及SD WAN的网络质量管控和流量管控。企业的SD WAN接入管理控制全部通过控制器图形化完成，不需要手工配置

技术4：路径质量探测和智能选路。企业分支的SD WAN路由器支持智能选路。举个例子，一个路由器可以通过电信和移动宽带接入互联网。路由器可以识别并区分企业的流量类型，重要的业务流量走电信，因为电信网络质量好，不重要的流量走移动，因为移动质量差一点。同时路由器会对电信和移动的网络质量进行探测，探测到移动网络挂了，就会把所有流量切换到电信，电信和移动网络互为备份

技术5：应用层处理。部分SD WAN企业路由器支持TCP加速功能，或者支持视频语音可靠性加速功能，或者支持防火墙的部分功能

技术6：支持移动互联网。SD WAN一个最大的优势就是支持4G网络，未来可以支持5G。这样就避免了布线，只要有4G信号企业就可以便捷的接入，大大丰富SD WAN的应用场景

技术7：必须支持IPv6。由于是通过Internet接入加上IPsec，所以如果采用IPv6接入互联网时就不会存在互联网私网地址IPsec NAT穿越的问题，我觉得IPv6是必然的趋势

所以，SD WAN是企业未来接入的方向，因为价格便宜，通过IPsec可以保证企业数据安全，通过控制器可以简化网络管理，通过4G做到随时随地接入，通过应用分流和加速保证企业业务接入的可靠性。价格既便宜，又可以提供类似运营商专线的承载质量

尤其在5G部署以后，5G可以提供更大的带宽，所以基于SD WAN的企业接入势必会替代企业专线的地位，目前三大运营商、微软、亚马逊、腾讯、阿里、都在研究基于SD WAN最后一公里接入企业总部或者数据中心，这必然是未来的趋势