防火墻是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合，是網絡之間執行控制策略的系統，它包括硬件和軟件。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據服務器的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。如果沒有防火墻隔離內部與外部網絡，內部網絡中的結點都會直接暴露給外部網絡的所有主機，這樣它們就會很容易遭受到外部非法用戶的攻擊。
   防火墻的主要功能包括：
   檢查所有從外部網絡進入內部網絡的數據包；檢查所有從內部網絡流出到外部網絡的數據報；執行安全策略，限制所有不符合安全策略要求的分組通過；具有防攻擊能力，保證自身的安全性。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全�！�