防火牆英文名稱為FireWall，是指位於計算機和它所連接的網絡之間的硬件或軟件，也可以位於兩個或多個網絡之間，比如局域網和互聯網之間，網絡之間的所有數據流都經過防火牆(見圖)。通過防火牆可以對網絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網絡和計算機的安全。
        防火牆又大致分為硬件防火牆和軟件防火牆:硬件防火牆是指把防火牆程序做到芯片裡面，由硬件執行這些功能，能減少CPU的負擔，使路由更穩定。硬件防火牆一般都有WAN、LAN和DMZ三個端口，還具有各種安全功能，價格比較高，企業以及大型網絡使用得比較多。軟件防火牆其實就是安全防護軟件，比如天網防火牆、金山網鏢、藍盾防火牆等等。
        DMZ:全稱Demilitarized Zone(隔離區或非軍事化區)。該功能主要是為了解決安裝防火牆之後外部網絡不能訪問局域網服務器的問題，比如FTP服務器、視頻會議、網絡遊戲等，DMZ其實就相當於一個網絡緩衝區，通過該區域可以有效保護內部網絡。目前，市場上的防火牆一般都提供DMZ端口。
        VPN:全稱Virtual Private Network(虛擬專用網絡)。它是指在專用和公共網絡(比如Internet)上創建的臨時的、安全的專用網絡連接，又稱為“隧道”，並不是真的專用網絡。在防火牆中使用VPN功能可以創建臨時連接，在網絡中進行數據的安全傳輸。目前，大部分防火牆產品都支持該功能。
        SPI:全稱Stateful Packet Inspection(狀態封包檢測)。防火牆通過該功能可以過濾掉一些不正常的包，防止惡意攻擊，比如DoS攻擊。
        DoS:全稱Denial of Service(拒絕服務)。通過DoS攻擊可以讓服務器超載，導致系統死機，使計算機或網絡無法提供正常的服務。如今市場上的防火牆大多都具備阻止DoS攻擊功能，這樣可以保證計算機和網絡的安全。
        IDS:全稱Intrusion Detection Systems(入侵檢測系統)。防火牆通過該功能可以對網絡的運行狀況進行監視，並檢測出可能的攻擊，以保證網絡的安全。
        訪問控制:通過防火牆的訪問控制功能可以對內網的計算機進行訪問限制，比如限制訪問的Internet網站，限制使用的端口號，這樣可以保證局域網的安全性。