隨著人們對(duì)網(wǎng)絡(luò)安全問(wèn)題的日益關(guān)注，作為網(wǎng)絡(luò)安全基本防護(hù)設(shè)備的防火墻，已越來(lái)越受到重視。防火墻能保護(hù)企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外來(lái)攻擊，確保只有合法的信息流才能進(jìn)出內(nèi)部網(wǎng)絡(luò)。防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行分析、檢測(cè)和過(guò)濾，以抵御非法流量。

防火墻是指兩個(gè)網(wǎng)絡(luò)（外部網(wǎng)和內(nèi)部網(wǎng)）之間實(shí)施訪(fǎng)問(wèn)控制策略的一組設(shè)備。通常防火墻需要具有以下3個(gè)方面的特性：

1.在外部網(wǎng)和內(nèi)部網(wǎng)之間傳輸?shù)臄?shù)據(jù)一定要經(jīng)過(guò)防火墻。

2.只有防火墻中安全策略允許的數(shù)據(jù)才可以通過(guò)防火墻。

3.防火墻本身不受各種外部攻擊的影響。

從上述特性可以看出，防火墻是通過(guò)在網(wǎng)絡(luò)邊界上建立起一套安全系統(tǒng)來(lái)隔離內(nèi)網(wǎng)和外網(wǎng)，并確定允許哪些內(nèi)部服務(wù)或用戶(hù)訪(fǎng)問(wèn)外網(wǎng)，以及哪些外部服務(wù)或用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)，阻擋網(wǎng)絡(luò)外部的非法入侵，以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。