防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，防火墻技術(shù)的警報功能十分強大，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并提醒用戶的行為，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然后用戶需要按照自身需要對防火墻實施相應(yīng)設(shè)置，對不允許的用戶行為進行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和下載速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，內(nèi)部情況也可以通過這種防火墻進行查看，還具有啟動與關(guān)閉程序的功能，而計算機系統(tǒng)的內(nèi)部中具有的日志功能，其實也是防火墻對計算機的內(nèi)部系統(tǒng)實時安全情況與每日流量情況進行的總結(jié)和整理。防火墻就會迅速的發(fā)出相應(yīng)的警報，并提醒用戶的行為?；茨戏阑饓ο到y(tǒng)開發(fā)

網(wǎng)絡(luò)層防火墻可視為一種 IP 封過濾器，運作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入）。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。 從原理上來分，防火墻則可以分成4種類型：特殊設(shè)計的硬件防火墻、數(shù)據(jù)過濾型、電路層網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)。安全性能高的防火墻系統(tǒng)都是組合運用多種類型防火墻，構(gòu)筑多道防火墻“防御工事”?；茨戏阑饓ο到y(tǒng)開發(fā)防火墻在內(nèi)網(wǎng)中的設(shè)定位置是比較固定的，一般將其設(shè)置在服務(wù)器的入口處。

防火墻技術(shù)的應(yīng)用是保障網(wǎng)絡(luò)安全的一種重要措施。其本質(zhì)就是利用技術(shù)手段對進出系統(tǒng)內(nèi)部的信息進行有選擇性的隔離和篩選。防火墻技術(shù)多應(yīng)用在不得不進行內(nèi)網(wǎng)與外網(wǎng)連接的環(huán)境中，只要進行有效的設(shè)置以及科學(xué)的管理，防火墻技術(shù)可以有效保障進出的信息的安全性。 某些組織對與系統(tǒng)內(nèi)部的安全性如果有很高的要求，除了引入防火墻技術(shù)之外，還應(yīng)該聘請專業(yè)的人員對網(wǎng)絡(luò)進行實時的監(jiān)測和管理，以保障當(dāng)系統(tǒng)網(wǎng)絡(luò)出現(xiàn)外來未經(jīng)授權(quán)的攻擊以及異?，F(xiàn)象的時候，能夠及時進行追蹤和報告。

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來越多地應(yīng)用于專一網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為較甚。 防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封殺鎖定特洛伊木馬。較后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻主要借助硬軟件作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生保護的屏障，實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。

防火墻中應(yīng)用的ASIC技術(shù)的性能優(yōu)勢主要體現(xiàn)網(wǎng)絡(luò)層轉(zhuǎn)發(fā)上，而對于需要強大計算能力的應(yīng)用層數(shù)據(jù)的處理則不占優(yōu)勢，而且面對頻繁變異的應(yīng)用安全問題，其靈活性和擴展性也難以滿足要求。由于該技術(shù)有較高的技術(shù)和資金門檻，主要是國內(nèi)外有名的廠商在采用。網(wǎng)絡(luò)處理器架構(gòu)：由于網(wǎng)絡(luò)處理器所使用的微碼編寫有一定技術(shù)難度，難以實現(xiàn)產(chǎn)品的較優(yōu)性能，因此網(wǎng)絡(luò)處理器架構(gòu)的防火墻產(chǎn)品難以占有大量的市場份額。隨著網(wǎng)絡(luò)處理器的幾個主要供應(yīng)商等相繼出售其網(wǎng)絡(luò)處理器業(yè)務(wù)，該技術(shù)在網(wǎng)絡(luò)安全產(chǎn)品中的應(yīng)用已經(jīng)走到了盡頭。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外?；茨戏阑饓ο到y(tǒng)開發(fā)

防火墻技術(shù)幫助計算機網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護屏障。淮南防火墻系統(tǒng)開發(fā)

防火墻的技術(shù)發(fā)展趨勢： 過濾技術(shù)作為防火墻技術(shù)中較關(guān)鍵的技術(shù)之一，自身具有比較明顯的缺點：不具備身份驗證機制和用戶角色配置功能。因此，一些產(chǎn)品開發(fā)商就將AAA認證系統(tǒng)集成到防火墻中，確保防火墻具備支持基于用戶角色的安全策略功能。多級過濾技術(shù)就是在防火墻中設(shè)置多層過濾規(guī)則。在網(wǎng)絡(luò)層，利用分組過濾技術(shù)攔截所有假冒的IP源地址和源路由分組；根據(jù)過濾規(guī)則，傳輸層攔截所有禁止出/入的協(xié)議和數(shù)據(jù)包；在應(yīng)用層，利用FTP、SMTP等網(wǎng)關(guān)對各種Internet的服務(wù)進行監(jiān)測和控制。 綜合來講，上述技術(shù)都是對已有防火墻技術(shù)的有效補充，是提升已有防火墻技術(shù)的彌補措施?；茨戏阑饓ο到y(tǒng)開發(fā)