在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。

雖然兩者的共同目標都是保護電腦的安全，都是殺“毒”，（相對于殺毒軟件工作范圍中的病毒來說，防火墻要把互聯網中任何對 PC 有威脅的“毒”程序隔離，這也是一種“毒”），但是在工作區域和在保衛電腦安全中起到的作用是不一樣的。 

工作區域不同

簡單來講，殺毒軟件的工作區域是電腦，而防火墻就是一道建立在電腦和網絡之間的 “墻”，它工作在計算機和它連接的網絡中間；殺毒軟件是監視您計算機內的軟件，實施監視。只要是進入計算機的文件都會經過殺毒軟件的認可，而安裝了防火墻 的計算機流入流出的所有網絡通信均要經過此防火墻。 

針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客攻擊。 

兩者工作機理不同

當系統遭遇黑客攻擊時，殺毒軟件無法對系統進行保護，因為殺毒軟件可以識別的病毒是可 執行代碼，而黑客攻擊多為數據包形式，阻擊數據包攻擊，這是防火墻的拿手活。同樣地，對于進入到計算機的任何病毒，防火墻是視若無睹的，雖然有些防火墻號 稱是“病毒防火墻”，但是它僅僅提供了監控，還是無法殺掉病毒。 

防火墻能夠做什么

相對殺毒軟件來說，人們對于防火墻的了解顯然不夠徹底。根據防火墻的定義，凡是能有效阻止網絡非法連接的方式，都算防火墻。

防火墻最主要實現的作用有以下四項： 

1、包過濾

早期的防火墻一般是利用設置的條件，監測通過包的特征來決定放行或者阻止，包過濾是很 重要的一種特性。雖然防火墻技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個 交換機的基本功能一樣。通過包過濾，防火墻可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個 IP 的流量和連接數。 

2、包的透明轉發 

事實上，由于防火墻一般架設在提供某些服務的服務器前。如果用示意圖來表示就是  Server—FireWall—Guest。用戶對服務器的訪問的請求與服務器反饋給用戶的信息，都需要經過防火墻的轉發,因此，很多防火墻具備網關的能力。 

3、阻擋外部攻擊 

如果用戶發送的信息是防火墻設置所不允許的，防火墻會立即將其阻斷，避免其進入防火墻之后的服務器中。 

4、記錄攻擊 

如果有必要，其實防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給 IDS（入侵檢測系統）來完成了。

冰盾防火墻可以阻止DDOS攻擊，防止腳本攻擊，超強Web過濾，偵測黑客入侵，ARP欺騙防護，拒絕CC-TCP全連接攻擊等功能，可以有效的保護您的服務器安全。