firewall：防火墙

防火墙（firewall）是一套相关的程序，位于网关服务器中，它保护私有网络的资源不被其他网络的用户使用。（这个术语也包含着运行程序时使用的安全策略。）有内联网且允许员工访问互联网的企业可安装一个防火墙来防止外部人员来访问自己私有的数据资源，并控制它自己的用户可以访问的外部资源。

　　基本上，防火墙（firewall），与路由器程序密切合作，它检查每个网络信息包并决定是否继续将它传输到它的目的地。防火墙也包括代理服务器或与代理服务器一起工作，代理服务器是以工作站用户的名义提出网络请求的服务器。防火墙常常安装在特定的计算机中，并与网络中其它计算机分开，这样进入的请求就不能直接获得私有网络中的资源。

　　防火墙有许多筛选请求的方法。一个简单的筛选请求方法就是确认它们是否来自可接受的（预先确定的）域名和互联网协议地址。对移动用户而言，防火墙（firewall）通过使用安全登陆程序和鉴定证书来允许远程登录到私有网络。

　　许多公司制造防火墙产品。其特征包括记录和报告，在特定的攻击极限时自动警报，以及控制防火墙（firewall）的用户图形界面。　　

　　计算机安全从消防中借用了这一术语。在消防中，防火墙（firewall）是一个用来防止火灾蔓延的屏障。

最近更新时间：2009-07-22 EN