除了保护连接到网络的各计算机和服务器以外,控制网络中进出的流量也非常重要。

防火墙是保护内部网络用户远离外部威胁的最为有效的安全工具之一。 防火墙驻留在两个或多个网络之间,控制其间的流量并帮助阻止未授权的访问。 防火墙产品使用多种技术来区分应禁止和应允许的网络访问。 这些技术包括:

防火墙可支持一个或多个此类过滤功能。 此外,防火墙通常会执行网络地址转换 (NAT)。 网络地址转换将一个内部 IP 地址或一组 IP 地址转换为一个公开的外部 IP 地址,该地址会通过网络传送。 从而实现了对外部用户隐藏内部 IP 地址的目的。

防火墙产品可以打包成各种形式,如图所示。