一直对这两个概念不清晰！望各位帮我清晰一下，多谢了！！

网关是网络连接设备的重要组成部分，它不仅具有路由的功能，而且能在两个不同的协议集之间进行转换，从而使不同的网络之间进行互联。例如：一个Net-ware局域网通过网关可以访问IBM的SNA网络，这样使用IPX协议的PC就可和SNA网络上的IBM主机进行通信。
    防火墙是指设置在不同网络（内部网和公共网）或不同的网络安全域之间的设备。它可以负责过滤、限制和分析，能完成安全控制、监控和管理的功能。
　　防火墙一般具有以下特征：
◇ 所有从内到外和从外到内的数据包都要经过防火墙；
◇ 只有被安全政策允许的数据包才能够通过防火墙；
◇ 防火墙本身具有预防入侵的功能。
　　防火墙不只是一种路由器、主系统或一批向网络提供安全性的系统。相反，防火墙是一种获取安全性的方法；它有助于实施一个比较广泛的安全性政策，用以确定允许提供的服务和访问。就网络配置、一个或多个主系统和路由器以及其他安全性措施(如代替静态口令的先进验证)来说，防火墙是该政策的具体实施。防火墙系统的主要用途就是控制对受保护的网络(即网点)的往返访问。它实施网络访问政策的方法就是逼使各连接点通过能得到检查和评估的防火墙。 
　　防火墙系统可以是路由器，也可以是个人主机、主系统和一批主系统，专门把网络或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙系统通常位于等级较高的网关如网点与Internet的连接处，同时防火墙系统可以位于等级较低的网关, 以便为某些数量较少的主系统或子网提供保护。 
　　防火墙基本上是一个独立的进程或一组紧密结合的进程，运行于Router or Server来控制经过防火墙的网络应用程序的通信流量。一般来说，防火墙置于公共网络(如Internet)入口处。它可以看作是交通警察。它的作用是确保一个单位内的网络与Internet之间所有的通信均符合该单位的安全方针。这些系统基本上是基于TCP/IP,并与实现方法有关，它能实施安全路障并为管理人员提供对下列问题的答案：

谁在使用网络(访问者的源IP)? 

他们在网上做什么(所访问的服务类型)? 

他们什么时间使用过网络(日志记录的时间)? 

他们上网时去了何处(所访问的目的地址)? 

谁要上网但没有成功(过滤以后的日志记录)?

OICQ所说的在不同防火墙后面，原因很多，不一定真的是在不同防火墙后，比如使用了PROXY上网，注意，是PROXY，代理，不是网关方式。


PC可以当作网关使用，常说的用SYGATE等NAT方式共享上网，作为“服务器”的PC就是一个网关。


网关工作在OIS应用层，其作用可以比作“翻译”，它是一个懂得至少两种“语言”的“专家”，能够使两种“语言”互通。这里，“语言”指的就是网络协议。网关还能在不同结构的网络间进行通信翻译，比如局域网与广域网是同协议，但是结构有差异，使用NAT就可以使之连通。至于楼上说的路由功能，俺外行人觉得不确切，有些时候网关的作用却是类似路由，但那不是路由。


防火墙这东西的概念俺外行人不知道，以下是俺自己的理解。

防火墙是一个带规则的过滤器，它根据已定制的规则，对通过的信息进行过滤，通常，对不符合规则的信息，不允许其通过（丢弃数据包）。

俺觉着这样的理解，既可以满足网络防火墙的解释，也可以满足“病毒防火墙”的解释。


外行人，外行话，仅供参考。