参考答案：

防火墙：一种位于内部网络与外部网络之间的网络安全系统。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关

4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

基本特性

（一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙

（二）只有符合安全策略的数据流才能通过防火墙

（三）防火墙自身应具有非常强的抗攻击免疫力

（四）应用层防火墙具备更细致的防护能力

（五）数据库防火墙针对数据库恶意攻击的阻断能力