防火墙是在内部网络(如企业内部网)与外部网络(如Intemet网)之间,实施安全防范的系统,它属于一种访问控制机制,是用来确定哪些外部服务允许内部访问及哪些内部服务允许外部访问。
防火墙遵循“一切未被允许的即为禁止”的原则,说明防火墙应封锁所有信息流,之后对所需提供的服务逐项开放,形成一种非常安全的环境,使网络工作井井有序。这样,只有经过仔细挑选的服务才被允许使用,而那些认为不合用户要求的服务则被拒之“墙”外。
“一切未被禁止的即为允许的”表明,防火墙应转发所有信息流,尔后逐项屏蔽可能有害的服务,构成一种更为灵活的应用环境,可为用户提供更多的服务。但在网络服务日益增多的今天,网络管理员更疲于奔命,尤其在受保护网络范围增大时,便很难提供更为可靠的安全防范。
另外,防火墙的类型有包过滤型、复合型、代理服务型、双端主机型、屏蔽主机型及加密路用器型。