防火墙是设置在不同网络(如Internet和内部网)之间的部件,是不同网络之间信息的唯一出入口,能根据设订的安全规则控制出入网络的信息流。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。以陕西省气象信息网络系统采用的北京天融信公司的网络卫士防火墙为例,介绍防火墙的基本配置。该产品采用了目前流行的多种网络安全机制,如多端口结构、NAT、端口映射和地址映射、安全服务器网络(SSN)、用户鉴别、透明代理、安全套接层(SSL)、支持安全外壳SSH、抗攻击能力、入侵检测等等。该防火墙的基本配置需要采用两个步骤,即串口管理和Web管理,配置过程首先通过串口进行最基本的接口、路由等配置,然后再利用防火墙提供的WWW服务方式配置访问规则、安全政策等。