所謂防火墻,是指由軟件和硬件設備組成,構建在內網與外網、專網與公網接口上的保護屏障。這是獲得安全感的壹種形象表述。它是計算機硬件和軟件的結合,是互聯網和內部網之間的安全網關。以便保護內部網免受非法用戶的侵害。防火墻主要由四部分組成:服務訪問規則、驗證工具、包過濾和應用網關。防火墻是位於計算機和它所連接的網絡之間的軟件或硬件。進出這臺計算機的所有網絡流量和數據包都必須通過防火墻。
主要優勢:
(1)防火墻可以加強安全策略。
(2)防火墻可以有效地記錄互聯網上的活動。
(3)防火墻限制用戶點的暴露。防火墻可以用來分隔不同的網段。這樣,可以防止影響壹個網段的問題蔓延到整個網絡。
(4)防火墻是安全策略的檢查點。所有進出的信息都要經過防火墻,防火墻成為安全問題的檢查點,讓可疑的訪問被拒絕。