本题考查防火墙的基本概念。

所谓防火墙，就是在内部网与外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。

防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面：

①限制外部网对内部网的访问，从而保护内部网特定资源免受非法侵犯；

②限制内部网对外部网的访问，主要是针对一些不健康信息及敏感信息的访问。

防火墙可以防止外网对内网的攻击，但不能防止内网对内网的攻击。防火墙大体上可以划分为两类：一类基于包过滤（Packet Filter），另一类基于代理服务（Proxy Service）。二者的区别在于：基于包过滤的防火墙通常直接转发报文，它对用户完全透明，速度较快；而另一类防火墙是通过代理服务器建立连接，它可以有更强的身份验证和日志功能。