firewall 은 방화벽 이란 뜻이다.
방화벽이란 '화재를 방지하는 특수한 장치의 벽을 의미하는 것,불을 끄는 특수 기구
'라는 뜻으로 설명할 수 있다.
  방화벽 시스템은 필수적인 인터네트 서비스의 접근을 허락함과  동시에 기관
의 보안레벨을 확실히 증가시킬 수 있는 최선의 해결을 제공하는 방법이다. 다시
말해 데이터를 빼가거나 시스템을 망가뜨리는 해커들로부터 해당  네트워크를 보
호하는 시스템의 일종이다.
  물론 이 방화벽 시스템을 구현하는 것이 충분한 보장을 해준다고 볼 수는 없
다. 그러나 가장 효과적이고 비용이 비교적 저렴하게  드는 방법이라고 할 수 있
다. 그래서 네트워크를 설치한 각계 각층에서 최근 쉴새없이 방화벽에 대한 세미
나와 토론회를 개최하고 있는 것이다.
  방화벽이 네트워크로 연결된 호스트를 어떻게 보호하는가와 방화벽의 구성요
소를 알아보자.
인터네트에 연결된 컴퓨터 사용자 수는 현재 전세계적으로 4천만명 이상이
된다. 이처럼 많은 사람이 인터네트를 이용하게 되면서 정보 보안은 갈수록
중요해지고 있다.기업,관공서,연구소 등이 내부적으로 근거리통신망(LAN)을
구축하거나 사설망을 운영할 때에는 정보의 보안에 대해 심각하게 고려하지
않았다.
하지만 이제 기업간 또는 조직간정보의 교류가 중요해지면서 외부에 공개할
자료와 보안할 자료를 구분할 필요성이 점점 증대되고 있다.
인터네트는 유닉스 호스트를 기반으로 TCP/IP라는 공개적인 프로토콜을 사용
해 컴퓨터간 네트워크로 정보를 교환할 수 있도록 한 것이다.
유닉스와 TCP/IP는 개방화 방향으로 기술이 발전하고 있다. 또 네트워크에
연결된 자원의 활용을 극대화할 수 있도록 많은 유틸리키를 사용하고 있다.
따라서 유닉스와 TCP/IP는 정보의 보안에 관해서 매우 취약하다.
기업이 해외지사 또는 본집점간 정보의 공유를 원활하게 유지하기 위해 전자
메일을 도입하고 전체망을 인터네트에 연결했다면 전세계 인터네트 사용자들
도 이 전상망에 쉽게 침투, 전자메일 정보는 물론 기업의 중요한 정보도 쉽게
빼낼 수 있다. firewall은 내부의 전산망을 인터네트 등 외부망과 연결하거나
기업내 사설망을 구축할 경우 외부 사용자로부터 또는 기업간 사설망의 전자도
청으로부터 내부의 중요한 기밀과 정보를 보호하고 외부에 공개할 정보를 취사
선택할 수 있는 네트워크 정책을 수립할 수 있도록 기업내 사설망에 구축하는
전자보안시스템이다.
  방화벽의 원래 의미는 건물에서  발생한 화재가 더 이상  번지는 것을  막는
것이다. 이러한 의미를 인터네트에서 쓴다면 이는  네트워크의 보안 사고나 문제
가 더이상 확대되는 것을 막고 격리하려는 것으로 이해될 수 있다. 특히 어떤 기
관 내부의 네트워크를 보호하기 위해 외부에서의  불법적인 트래픽 유입을 막고,
허가되고 인증된 트래픽만을  허용하려는 적극적인 방어대책임을 알 수 있다.
  방화벽은 간단히 라우터, 호스트 시스템 또는  네트워크 보안을 제공하는 시
스템의 집합에 포함되지 않는다. 방화벽은 보안에의 접근이다. 즉, 허락되는 서비
스와 액세스를 정의 하는 것 보다 큰 보안 정책의 수행을 돕는다. 네트워크 구성,
그리고 하나 또는 그 이상의 호스트 시스템과 라우터 그리고  안정된 패스워드에
서 진보된 인증같은 다른 보안 수단이다.
  방화벽 시스템의 주된 목적은 보호된 네트워크 안밖으로의  접근을 내부에서
자유자재로 조정하는 것이다. 트래픽을 시험하고 평가할  수 있는 방화벽을 지나
는 접속을 제어함으로써 네트워크 액세스 정책을 수행한다.
  방화벽 시스템은 라우터, 퍼스날  컴퓨터, 호스트 또는  외부 호스트들로부터
악용될 수 있는 프로토콜과 서비스로부터 사이트 또는 서브네트를 보호하기 위해
특별히 셋업된 호스트들의 집합일 수도 있다.  방화벽 시스템은 일반적으로 사이
트의 인터네트 접속과 같은  하이레벨 게이트웨이에 위치한다. 하지만,  호스트나
서브네트의 보다 작은 집합을 보호하기 위해 로우레벨 게이트웨이에 위치할 수도
있다.