防火墻是網(wǎng)絡(luò)與萬維網(wǎng)之間的關(guān)守，它位于網(wǎng)絡(luò)的入口和出口。它評(píng)估網(wǎng)絡(luò)流量，僅允許某些流量進(jìn)出。防火墻分析網(wǎng)絡(luò)數(shù)據(jù)包頭，其中包含有關(guān)要進(jìn)入或退出網(wǎng)絡(luò)的流量的信息。然后，基于防火墻上配置的策略和規(guī)則集，防火墻將阻止流量或?qū)⑵湓试S通過。

防火墻是一種網(wǎng)閘，可以根據(jù)已配置的策略和規(guī)則集控制進(jìn)入和離開網(wǎng)絡(luò)的所有流量。本質(zhì)上，它是你的網(wǎng)絡(luò)和萬維網(wǎng)之間的緩沖區(qū)，打個(gè)比方就像帶射頻識(shí)別（RFID）的安全門是您的辦公樓和外界之間的緩沖區(qū)一樣。借助RFID技術(shù)，諸如人員姓名和名稱（工作人員或訪客；安全或管理員）之類的信息存儲(chǔ)在諸如訪問卡或標(biāo)簽之類的設(shè)備中。只有標(biāo)簽正確的人才能翻開門并進(jìn)入您的建筑物。而且只有授權(quán)人員（例如安全工作人員）才可以訪問建筑物的某些部分，例如安全控制室。Internet連接也是如此，只是在處理網(wǎng)絡(luò)數(shù)據(jù)包而不是人。

防火墻如何工作？

防火墻分析傳入和傳出網(wǎng)絡(luò)流量的數(shù)據(jù)包頭。這些標(biāo)頭包含有關(guān)數(shù)據(jù)包的說明和信息，例如數(shù)據(jù)包的內(nèi)容（電子郵件，視頻），來自何處以及到達(dá)何處。將該信息與為防火墻設(shè)置的策略和規(guī)則進(jìn)行比較，以確定是否應(yīng)允許該流量進(jìn)一步傳播。

防火墻限制了對(duì)網(wǎng)絡(luò)的訪問。在下圖中，藍(lán)色流量或數(shù)據(jù)包從用戶通過互聯(lián)網(wǎng)轉(zhuǎn)移。然后，它們到達(dá)防火墻。授權(quán)的數(shù)據(jù)包將被允許（綠色），未授權(quán)的數(shù)據(jù)包（紅色）將被阻止。