防火墻是網(wǎng)絡(luò )與萬(wàn)維網(wǎng)之間的關(guān)守，它位于網(wǎng)絡(luò )的入口和出口。它評估網(wǎng)絡(luò )流量，僅允許某些流量進(jìn)出。防火墻分析網(wǎng)絡(luò )數據包頭，其中包含有關(guān)要進(jìn)入或退出網(wǎng)絡(luò )的流量的信息。然后，基于防火墻上配置的策略和規則集，防火墻將阻止流量或將其允許通過(guò)。

防火墻是一種網(wǎng)閘，可以根據已配置的策略和規則集控制進(jìn)入和離開(kāi)網(wǎng)絡(luò )的所有流量。本質(zhì)上，它是你的網(wǎng)絡(luò )和萬(wàn)維網(wǎng)之間的緩沖區，打個(gè)比方就像帶射頻識別（RFID）的安全門(mén)是您的辦公樓和外界之間的緩沖區一樣。借助RFID技術(shù)，諸如人員姓名和名稱(chēng)（工作人員或訪(fǎng)客；安全或管理員）之類(lèi)的信息存儲在諸如訪(fǎng)問(wèn)卡或標簽之類(lèi)的設備中。只有標簽正確的人才能翻開(kāi)門(mén)并進(jìn)入您的建筑物。而且只有授權人員（例如安全工作人員）才可以訪(fǎng)問(wèn)建筑物的某些部分，例如安全控制室。Internet連接也是如此，只是在處理網(wǎng)絡(luò )數據包而不是人。

防火墻如何工作？

防火墻分析傳入和傳出網(wǎng)絡(luò )流量的數據包頭。這些標頭包含有關(guān)數據包的說(shuō)明和信息，例如數據包的內容（電子郵件，視頻），來(lái)自何處以及到達何處。將該信息與為防火墻設置的策略和規則進(jìn)行比較，以確定是否應允許該流量進(jìn)一步傳播。

防火墻限制了對網(wǎng)絡(luò )的訪(fǎng)問(wèn)。在下圖中，藍色流量或數據包從用戶(hù)通過(guò)互聯(lián)網(wǎng)轉移。然后，它們到達防火墻。授權的數據包將被允許（綠色），未授權的數據包（紅色）將被阻止。