1.1.1 防火墙定义

简单来讲，防火墙（Firewall）就是一套网络安全系统，这套系统可以通过配置安全规则，将内部网络和外部网络环境隔离，用于监视和控制传入和传出的网络流量。通常来讲，防火墙一般部署在网络的出口，用来在可信网络和不可信网络之间建立一道屏障，防止不可信的网络流量非法访问被保护的资产，尤其是Internet接入内网的流量。

防火墙部署在内部网络和外部网络之间，使用一系列的安全手段保护内部网络，实现对不安全流量的拒绝。只有在防火墙允许的情况下，外部数据才能通过防火墙进入内网。如果防火墙拒绝，数据就会被阻挡于外。当不允许的流量要通过防火墙进入内部网络时，防火墙丢弃流量的同时会发出相应的警报，用于提醒用户。防火墙可以对数据的流量实施监控，用户通过防火墙的流量监控能够掌握数据的上传和下载情况。

在2020年发布的国家标准GB/T 20281—2020《信息安全技术 防火墙安全技术要求和测试评价方法》中，对防火墙做了明确的定义：防火墙是作用于不同的安全域之间，具备访问控制及安全防护功能的网络安全产品，主要分为网络型防火墙、Web应用防火墙、数据库防火墙、主机型防火墙或其组合。