防火墙功能

防火墙是在两个网络通讯时执行的一种访问控制尺度，大限度阻止网络中访问你的网络。是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙特征-数据必经之地

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以覆盖、有效地保护企业网部网络不受侵害。根据美国制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

防火墙的重要性

防病毒产品均以单机为防病毒对象，不能有效地防止病毒在网上蔓延。而在网络上，病毒正是以网络服务器为传播源，通过服务器，病毒迅速地在网络上传播，直到整个网络，使网络瘫痪。一机一卡所带来的缺陷。开发商从市场角度考虑，将防病毒卡与产品加密合二为一，但却给用户带来了许多不便：占用硬件资源(如扩充槽口、I/O口或中断资源)；增加内存开销，易发生防病毒系统与其它应用系统的软硬件冲突；影响计算机执行速度。因为防病毒软件要实现实时监控，就一定要占用CPU时间，这必然会使计算机执行速度下降。