防火墻是一個或一組系統，它在網絡之間執行訪問控制策略。實現防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻 傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關防火墻的最重要的概念可能就是 它實現了一種訪問控制策略。如果你不太清楚你需要允許或否決那類訪問，你可以讓其他人或某些產品根據他（它）們認為應當做的事來配置防火墻，然后他（它） 們會為你的機構全面地制定訪問策略。

同其它任何社會一樣，Internet也受到某些無聊之人的困擾，這些人喜愛在網上做這類的事,像在現 實中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作，而另一些人則擁有敏感 或專有數據需要保護。一般來說，防火墻的目是將那些無聊之人擋在你的網絡之外，同時使你仍可以完成工作。

　　許多傳統風格的企業和數據中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規定數據必須被保護 的情況下，防火墻更顯得十分重要，因為它是這家企業安全策略的具體體現。如果你的公司是一家大企業，連接到Internet上的最難做的工作經常不是費用 或所需做的工作，而是讓管理層信服上網是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。

　　最后，防火墻可以發揮你的企業駐Internet"大使"的作用。許多企業利用其防火墻系統作為保存有關企業產 品和服務的公開信息、下載文件、錯誤修補以及其它一些文件的場所。這些系統當中的幾種系統已經成為Internet服務結構（如 UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com）的重要組成部分，并且給這些機構的贊助者帶來了良好的 影響。