防火墙是一个系统,用来防止未经授权的网络传输侵入私有的网络系统,它是通过过滤传输的信息来达成这个效果,防火墙会阻挡不必要的流量,并且只会允许必要的流量进入,所以防火墙的目的是在公共和私人的网络之间建立一道流量管控的机制。
防火墙会过滤想要进入的网络传输数据,并且会利用既有的规则来判断是否要让该数据进入,这个规则被称为访问控制表,这些规则可由网络管理者更改,管理者不只决定哪些数据可进入,也管控哪些数据能出去到公共网络,所以这些规则决定数据可以或者拒绝通过防火墙。
防火墙不仅仅可以针对 IP 来制定规则,也可以通过域名、协议、软件、端口和关键字来制定规则。
防火墙有不同的类型,一种是主机型防火墙,一种是软件式防火墙,这两种防火墙会安装在电脑里,并且仅会保护该台电脑。
另一种类型的防火墙称为网络型防火墙,网络型防火墙是结合硬件和软件构建而成,并且在网络层运作。此类防火墙构建在私有和公共网域中间,网络型防火墙会保护一整个网域。