在計算中，防火墻是一種網絡安全系統，可以根據預定的安全規則xxx和控制傳入和傳出的網絡流量。防火墻通常在可信網絡和不可信網絡（例如Internet）之間建立屏障。

防火墻分為基于網絡的系統或基于主機的系統。基于網絡的防火墻可以放置在LAN或WAN中的任何位置。它們是在通用硬件上運行的軟件設備，在專用硬件上運行的硬件設備，或者是在系統管理程序控制的虛擬主機上運行的虛擬設備。防火墻設備還可以提供非防火墻功能，例如DHCP或VPN服務。基于主機的防火墻直接部署在主機上本身來控制網絡流量或其他計算資源。這可以是一個守護程序或服務作為一部分操作系統或代理應用程序進行保護。

報告的xxx種網絡防火墻類型稱為數據包篩選器，它檢查計算機之間傳輸的數據包。防火墻維護一個訪問控制列表，該列表指示將查看哪些數據包以及應執行什么操作（如果有），并且默認操作設置為靜默丟棄。有關數據包的三個基本操作包括靜默丟棄，使用Internet控制消息協議丟棄TCP或對發送者的TCP重置響應以及轉發到下一跳。可以按源和目標IP地址、協議、源和目標端口過濾數據包。在20世紀和21世紀初，大部分的Internet通信都使用傳輸控制協議（TCP）或用戶數據報協議（UDP）結合眾所周知的端口，使那個時代的防火墻能夠區分特定類型的流量，例如Web瀏覽、遠程打印、電子郵件傳輸、文件傳輸。

關于防火墻技術的xxx篇論文發表于1987年，當時Digital Equipment Corporation（DEC）的工程師開發了稱為分組過濾防火墻的過濾系統。在AT＆T貝爾實驗室，Bill Cheswick和Steve Bellovin繼續進行數據包過濾的研究，并基于其原始的xxx代體系結構為自己的公司開發了一種工作模型。

從1989年至1990年，AT＆T貝爾實驗室的三位同事，戴夫·普雷索托，賈納丹·夏爾馬和Kshitij Nigam共同開發了第二代防火墻，稱其為電路級網關。

第二代防火墻執行其xxx代前輩的工作，但通過記住兩個IP地址在OSI模型的第4層（傳輸層）使用哪個端口號進行對話，從而維護端點之間特定對話的知識，從而可以進行檢查節點之間的整體交換。

Marcus Ranum，Wei Xu和Peter Churchyard在1993年10月發布了稱為防火墻工具包（FWTK）的應用程序防火墻。這成為Trusted Information Systems的Gauntlet防火墻的基礎。

應用程序層篩選的主要好處是它可以理解某些應用程序和協議，例如文件傳輸協議（FTP），域名系統（DNS）或超文本傳輸??協議（HTTP）。這允許它使用非標準端口來識別不需要的應用程序或服務，或者檢測是否濫用了允許的協議。

截至2012年，下一代防火墻在應用程序層提供了更廣泛的檢查范圍，擴展了深度數據包檢查功能，包括但不限于：

• 網頁過濾
• 入侵防御系統
• 用戶身份管理
• Web應用防火墻

通過確定進程是否應接受任何給定的連接，基于端點的應用程序防火墻起作用。應用防火墻通過對照數據傳輸中涉及的本地進程的規則集檢查數據包的進程ID來過濾連接。應用防火墻通過掛接到套接字調用中來過濾應用層與底層之間的連接，從而完成其功能。掛接到套接字調用的應用程序防火墻也稱為套接字過濾器。

設置防火墻是一項復雜且容易出錯的任務。由于配置錯誤，網絡可能面臨安全問題。