在互联网中,人们采用类似防火墙的设备,保护内部或私人的网络资源不受侵害,具备这种功能的设备被称为“防火墙”。防火墙实际是一种插在内部网与互联网之间的隔离系统,作为两者之间的关卡,起到加强系统安全与信息审查的功能。
建立防火墙的目的是保护内部网络不受外来攻击,为此需要确定“防火墙安全策略”,允许何种类型的信息通过防火墙。目前主要有两种截然不同的安全策略:一是拒绝一切未被特许的信息进入内部网,一是允许一切未被拒绝的信息进入。从网络的安全性来考虑,前者除了被确认是可信任的信息外,其他的信息都不允许通过,对网络的互联性有一定的影响,但安全性好;后者是,除了被确认是来自不可信任的信息源以外的信息都可以进入内部网络,这样有利于信息交互,但存在一定的安全隐患。