防火墻是一種網絡安全系統，旨在監控和控制網絡流量，根據預定義的安全規則決定是否允許數據包的傳輸。

訪問控制：基于預定義規則允許或拒絕流量。這些規則通常基于五元組（源IP、目的IP、源端口、目的端口、協議）以及擴展參數（如時間范圍、地理位置）來制定。

網絡地址轉換（NAT）：隱藏內部網絡真實IP，提升隱私性。包括靜態NAT和PAT（端口地址轉換）兩種方式。

流量監控與日志記錄：監控連接數、帶寬占用、協議分布等，并記錄異常行為，如高頻端口掃描、DDoS流量激增等。