谈谈你对网络防火墙的理解？

网络防火墙是一种访问控制技术，在某个机构的网络（即内部网络）和外部网络之间设置屏障，用于阻止对内部网络信息资源的非法访问。换句话说，防火墙是一道门槛，控制进／出内部网络两个方向的通信。防火墙主要用来保护内部网络免受来自外部网络的入侵。内部网络可能是企业的内部网络，也可以是某个政府机构的内部网络，外部网络可以是因特网。但防火墙不是只用于某个网络与因特网的隔离，它也用于企业内部网络中的部门网络之间的隔离，如财务部与销售部子网络间的隔离。
防火墙是一种非常有效的网络安全模型，一般可基于OSI／RM七层协议中的五层（即应用层、传输层、网络层、数据链路层和物理层）设置。

略