防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术。它是一个用以阻止网络中的黑客访问某个机构网络的屏障，在网络边界上，通过建立起网络通信监控系统来隔离内部和外部网络，以阻挡通过外部网络的入侵。 

10.3.1  防火墙的概念

防火墙是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。它决定网络内部服务中哪些可被外界访问，外界的哪些人可以访问哪些内部服务，同时还决定内部人员可以访问哪些外部服务。所有来自和去往因特网的业务流都必须接受防火墙的检查。防火墙必须只允许授权的业务流通过，并且防火墙本身也必须能够抵抗渗透攻击，因为攻击者一旦突破或绕过防火墙系统，防火墙就不能提供任何保护了。 

10.3.2   防火墙的类型

防火墙的产生和发展已经历了相当一段时间，根据不同的标准，其分类结果也各不相同。

（1） 从软、硬件形式上分为软件防火墙、硬件防火墙和芯片级防火墙。

（2） 从防火墙技术分为包过滤型和应用代理型两大类。

（3） 从防火墙结构分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

（4） 按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。

（5） 按防火墙性能分为百兆级防火墙和千兆级防火墙两类。

10.3.3  防火墙的优缺点

 1．防火墙的优点

（1）防火墙能强化安全策略。 

（2）防火墙能有效地记录Internet上的活动。 

（3）防火墙限制暴露用户点。 

（4）防火墙是一个安全策略的检查站。 

2．防火墙的不足之处

（1）不能防范恶意的知情者。 

（2）不能防范不通过它的连接。 

（3）不能防备全部的威胁。 

（4）防火墙不能防范病毒。