防火墙是内部网络与外部网络之间、专用网络和公共网络之间的一道保护屏障。作为目前使用最为广泛的网络安全防护技术，防火墙是解决网络隔离与连通矛盾的一种较好的方案，在网络环境下构筑内部网和外部网之间保护层。尽管防火墙是网络安全产品中最为基础和基石的部分，但随着 IT 基础设施的不断升级和迭代，防火墙的功能与产品也随之演化，并继续作为整个网络安全的重要组成部分而存在。因此，研究防火墙对于研究网络安全板块，具有十分重要的意义，本篇报告将聚焦防火墙，进行深度分析。 防火墙最基础的功能是隔离和访问控制。隔离功能是在不同信任级别的网络之间“砌墙”，访问控制功能是在墙上开门并派驻“守卫”。防火墙通过隔离来过滤不安全的服务、降低风险、提高内网安全性；访问控制能将口令、加密、身份认证等安全软件配置在防火墙上，实现集中安全管理。防火墙从安全管理的角度出发，一般将设备划分为不受信区域、受信区域、DMZ 区域，例如电子邮件服务器接在DMZ 区域来接受内外部的访问，实现网络隔离和访问控制。 基础功能之外，防火墙其他功能也快速发展。除了提供基础组网和防护功能之外，防火墙还可以记录和监控网络存取访问，收集关于系统和网络使用和误用的信息并做出日志记录；实现网络中网段隔离，防止影响一个网段问题通过整个网络传播；并作为部署 NAT（Network Address Translation，网络地址转换）逻辑地址来缓解地址空间短缺问题；同时，支持通过 VPN（Virtual Private Network，虚拟专用网络）将世界各地局域网或专用子网有机联成一个整体。