在互联网技术中,大家选用相近防火墙的机器设备,维护內部或个人的网络資源不会受到损害,具有这类作用的机器设备被称作“防火墙”。防火墙具体是一种插在内部网与互联网技术中间的防护系统软件,做为彼此之间的副本,具有提升系统优化与信息核查的作用。
创建防火墙的目地是维护内部网络不会受到外地人进攻,因此必须明确“防火墙安全策略”,容许哪种种类的信息根据防火墙。现阶段关键有二种迥然不同的安全策略:一是回绝一切未被许可的信息进到内部网,一是容许一切未被拒绝的信息进到。从网络的安全系数来考虑到,前面一种除开被确定是可信任站点的信息外,别的的信息都不允许根据,对网络的互连性有一定的危害,但安全系数好;后面一种是,除开被确定是来源于不能信赖的信息源之外的信息都能够进到内部网络,那样有益于信息互动,但存有一定的安全风险。