隨著人們對網(wǎng)絡(luò)安全問題的日益關(guān)注，作為網(wǎng)絡(luò)安全基本防護設(shè)備的防火墻，已越來越受到重視。防火墻能保護企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外來攻擊，確保只有合法的信息流才能進出內(nèi)部網(wǎng)絡(luò)。防火墻對進出網(wǎng)絡(luò)的數(shù)據(jù)報文進行分析、檢測和過濾，以抵御非法流量。

防火墻是指兩個網(wǎng)絡(luò)（外部網(wǎng)和內(nèi)部網(wǎng)）之間實施訪問控制策略的一組設(shè)備。通常防火墻需要具有以下3個方面的特性：

1.在外部網(wǎng)和內(nèi)部網(wǎng)之間傳輸?shù)臄?shù)據(jù)一定要經(jīng)過防火墻。

2.只有防火墻中安全策略允許的數(shù)據(jù)才可以通過防火墻。

3.防火墻本身不受各種外部攻擊的影響。

從上述特性可以看出，防火墻是通過在網(wǎng)絡(luò)邊界上建立起一套安全系統(tǒng)來隔離內(nèi)網(wǎng)和外網(wǎng)，并確定允許哪些內(nèi)部服務(wù)或用戶訪問外網(wǎng)，以及哪些外部服務(wù)或用戶訪問內(nèi)網(wǎng)，阻擋網(wǎng)絡(luò)外部的非法入侵，以保護內(nèi)部網(wǎng)絡(luò)的安全。