防火墙是什么防火墙只能是硬件防火墙

防火墙（firewall）是最基本的安全设备。防火墙是处于网络和外部世界之间的一个屏障。有时防火墙是一个独立的服务器，有时是一台路由器，有时是在机器上运行的软件。不管它们的物理形式是什么，其目的都是一样的：过滤传入和传出网络的流量。防火墙与代理服务器（proxyserver）相关，并且经常与代理服务器一起使用。代理服务器能向外界隐藏内部网络的IP地址，使网络对外表现为单一的IP地址（代理服务器自己的IP地址）。

防火墙和代理服务器被添加到网络中后，可以为网络提供基本的边界安全防御。他们过滤入站和出站的网络流量，但不影响网络中的流量。有时要在防火墙上增加入侵检测系统（IntrusionDetectionSystem，IDS）来增强防护能力。入侵检测系统监视流量，以查找可能标识具有入侵企图的可疑活动。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：/article/