防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。防火墙由设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合构成。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在提供丰富的攻击防御的手段来保证其他网络设备安全的同时，防火墙本身必须具有非常好的性能表现，否则即使攻击可以勉强发现，但是防火墙本身资源耗尽反而成为了网络的瓶颈，造成了新的故障点。