防火(huǒ)牆英文(wén)名稱爲FireWall，是指位于計(jì)算機和(hé)它所連接的(de)網絡之間的(de)硬件(jiàn)或軟件(jiàn)，也(yě)可(kě)以位于兩個(gè)或多個(gè)網絡之間，比如(rú)局域網和(hé)互聯網之間，網絡之間的(de)所有(yǒu)數據流都(dōu)經過防火(huǒ)牆(見圖)。通過防火(huǒ)牆可(kě)以對網絡之間的(de)通訊進行(xíng)掃描，關閉不安全的(de)端口，阻止外來的(de)DoS攻擊，封鎖特洛伊木馬等，以保證網絡和(hé)計(jì)算機的(de)安全。
      防火(huǒ)牆又(yòu)大(dà)緻分(fēn)爲硬件(jiàn)防火(huǒ)牆和(hé)軟件(jiàn)防火(huǒ)牆:硬件(jiàn)防火(huǒ)牆是指把防火(huǒ)牆程序做到(dào)芯片裏面，由硬件(jiàn)執行(xíng)這些功能(néng)，能(néng)減少(shǎo)CPU的(de)負擔，使路(lù)由更穩定。硬件(jiàn)防火(huǒ)牆一般都(dōu)有(yǒu)WAN、LAN和(hé)DMZ三個(gè)端口，還具有(yǒu)各種安全功能(néng)，價格比較高(gāo)，企業(yè)以及大(dà)型網絡使用(yòng)得比較多。軟件(jiàn)防火(huǒ)牆其實就是安全防護軟件(jiàn)，比如(rú)天網防火(huǒ)牆、金(jīn)山網镖、藍盾防火(huǒ)牆等等。
      DMZ:全稱Demilitarized Zone(隔離(lí)區或非軍事化區)。該功能(néng)主要是爲了解決安裝防火(huǒ)牆之後外部網絡不能(néng)訪問局域網服務器(qì)的(de)問題，比如(rú)FTP服務器(qì)、視頻會(huì)議、網絡遊戲等，DMZ其實就相(xiàng)當于一個(gè)網絡緩沖區，通過該區域可(kě)以有(yǒu)效保護内部網絡。目前，市場(chǎng)上(shàng)的(de)防火(huǒ)牆一般都(dōu)提供DMZ端口。
      VPN:全稱Virtual Private Network(虛拟專用(yòng)網絡)。它是指在專用(yòng)和(hé)公共網絡(比如(rú)Internet)上(shàng)創建的(de)臨時的(de)、安全的(de)專用(yòng)網絡連接，又(yòu)稱爲“隧道”，并不是真的(de)專用(yòng)網絡。在防火(huǒ)牆中使用(yòng)VPN功能(néng)可(kě)以創建臨時連接，在網絡中進行(xíng)數據的(de)安全傳輸。目前，大(dà)部分(fēn)防火(huǒ)牆産品都(dōu)支持該功能(néng)。
      SPI:全稱Stateful Packet Inspection(狀态封包檢測)。防火(huǒ)牆通過該功能(néng)可(kě)以過濾掉一些不正常的(de)包，防止惡意攻擊，比如(rú)DoS攻擊。
      DoS:全稱Denial of Service(拒絕服務)。通過DoS攻擊可(kě)以讓服務器(qì)超載，導緻系統死機，使計(jì)算機或網絡無法提供正常的(de)服務。如(rú)今市場(chǎng)上(shàng)的(de)防火(huǒ)牆大(dà)多都(dōu)具備阻止DoS攻擊功能(néng)，這樣可(kě)以保證計(jì)算機和(hé)網絡的(de)安全。
      IDS:全稱Intrusion Detection Systems(入侵檢測系統)。防火(huǒ)牆通過該功能(néng)可(kě)以對網絡的(de)運行(xíng)狀況進行(xíng)監視，并檢測出可(kě)能(néng)的(de)攻擊，以保證網絡的(de)安全。
      訪問控制(zhì):通過防火(huǒ)牆的(de)訪問控制(zhì)功能(néng)可(kě)以對内網的(de)計(jì)算機進行(xíng)訪問限制(zhì)，比如(rú)限制(zhì)訪問的(de)Internet網站，限制(zhì)使用(yòng)的(de)端口号，這樣可(kě)以保證局域網的(de)安全性。