防火墙是用来保护计算机网络安全的一种常用手段,可在一定程度上防范来自外部网络的未经授权的非法访问,排除不符合网络安全规定的信息流。
“防火墙”是指一个由软件和硬件设备组成的保护性屏障,在内特网和外特网之间、私有网和公有网之间的界面上构建起来,是一种安全获取方式,它是一种计算机硬件和软件的结合,它使Internet和Intranet之间形成一个安全网关(SecurityGateway),从而保护内部网不受非法用户的入侵。
防火墙是一种软件或硬件,位于计算机与其连接的网络之间。所有从这台计算机流出的网络通信都要通过这个防火墙。
所谓“防火墙”,在网络中指的是一种将内网与公共接入网络(如因特网)分隔开的方法,实际上是一种隔离技术。在两个网络通信中,防火墙是一种访问控制标准,它允许您“同意”的人和数据进入您的网络,同时阻止您“不同意”的人和数据进入您的网络,并最大限度地防止网络黑客访问您的网络。
在计算机网络中,防火墙最基本的功能是控制不同信任度区域之间传输的数据流。比如,因特网是一个不可信区域,而内部网络是一个高度可信的区域。为了避免一些在安全策略中被禁止的通信,类似于建筑中的防火墙。