Internet的访问控制机制需要解决的问题是筛选特定的网络或机构,防止不期望的通信。这种机制可以防止外来者获取内部的信息、改变信息或者中断机构内部的正常通信。于是,可以将这些访问控制机制集中在机构内部和外部Internet分界之处的一台专门的设备上,这个设备就称为防火墙(firewall),所采用的技术称为防火墙技术。
如果一个机构与Internet有若干个连接,那么,防火墙必须位于每个外部连接的分界处,并且采用完全一致的访问控制策略,否则,外来者就有可能从最薄弱的控制环节入侵。
那么,防火墙如何实现呢?从理论上看,防火墙只是简单地封锁机构内部和外部未授权的通信。但从实际应用上看,这取决于具体的网络技术、连接的容量、通信量负载以及组织策略。一个实际的防火墙往往是若干种技术的结合体。