防火墻是網絡與萬維網之間的關守，它位于網絡的入口和出口。它評估網絡流量，僅允許某些流量進出。防火墻分析網絡數據包頭，其中包含有關要進入或退出網絡的流量的信息。然后，基于防火墻上配置的策略和規(guī)則集，防火墻將阻止流量或將其允許通過。

防火墻是一種網閘，可以根據已配置的策略和規(guī)則集控制進入和離開網絡的所有流量。本質上，它是你的網絡和萬維網之間的緩沖區(qū)，打個比方就像帶射頻識別（RFID）的安全門是您的辦公樓和外界之間的緩沖區(qū)一樣。借助RFID技術，諸如人員姓名和名稱（工作人員或訪客；安全或管理員）之類的信息存儲在諸如訪問卡或標簽之類的設備中。只有標簽正確的人才能翻開門并進入您的建筑物。而且只有授權人員（例如安全工作人員）才可以訪問建筑物的某些部分，例如安全控制室。Internet連接也是如此，只是在處理網絡數據包而不是人。

防火墻如何工作？

防火墻分析傳入和傳出網絡流量的數據包頭。這些標頭包含有關數據包的說明和信息，例如數據包的內容（電子郵件，視頻），來自何處以及到達何處。將該信息與為防火墻設置的策略和規(guī)則進行比較，以確定是否應允許該流量進一步傳播。

防火墻限制了對網絡的訪問。在下圖中，藍色流量或數據包從用戶通過互聯網轉移。然后，它們到達防火墻。授權的數據包將被允許（綠色），未授權的數據包（紅色）將被阻止。