防火墙的基本概念

   所谓防火墙通常是指设置在不同网络（例如可信任的内部网络和不可信的外部网络）或网络安全域之间的一系列部件的组合。它是一种必不可少的安全增长点，是设置在被保护网络和外部网络之间的一道屏障，也是不同网络或网络安全域之间信息的唯一出入口，能根据网络安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础和核心控制设备，能够有效地监控内部网和互联网之间的任何活动，防止发生不可预测的、潜在破坏性的侵入，从而保证内部网络的安全。

防火墙的基本功能

  防火墙作为网络安全的第一道防线，概括地说，一般具有以下5项基本功能。

 （1）过滤进出网络的数据。

 （2）管理进出网络的访问行为。

 （3）封堵某些禁止的业务。

 （4）记录通过防火墙的信息内容和活动。

 （5）对网络攻击进行检测和报警。

防火墙的局限性

（1）防火墙不能防范不经由防火墙的攻击

（2）防火墙不能防止感染了病毒的软件或文件的传输

（3）防火墙不能防止数据驱动型攻击

（4）防火墙不能防范恶意的内部人员入侵

（5）防火墙不能防范不断更新的攻击方式

（6）防火墙难于管理和配置，易造成安全漏洞

（7）很难为用户在防火墙内外提供一致的安全策略

        总之，一方面，防火墙在当今Internet世界中的存在是有生命力的；另一方面，防火墙不能替代内部谨慎的安全措施。因此，它不是解决所有网络安全问题的万能药方，而只是网络安全策略中的一个组成部分。