防火墻采用的主要技術包括以下幾種。

1.包過濾技術

其原理在于監(jiān)視并過濾網(wǎng)絡上流入流出的包，拒絕發(fā)送那些可疑的包。由于包過濾技術無法有效地區(qū)分相同IP地址的不同用戶，安全性相對較差。

2.代理服務技術

其原理是在網(wǎng)關計算機上運行應用代理程序，運行時由兩部分連接構(gòu)成：一部分是應用網(wǎng)關同內(nèi)部網(wǎng)用戶計算機建立的連接，另一部分是代替原來的客戶程序與服務器建立的連接。通過代理服務，內(nèi)部網(wǎng)用戶可以通過應用網(wǎng)關安全地使用Internet服務，而對于非法用戶的請求將予拒絕。代理服務技術與包過濾技術不同之處，在于內(nèi)部網(wǎng)和外部網(wǎng)之間不存在直接連接，同時提供審計和日志服務。

3.網(wǎng)絡地址轉(zhuǎn)換技術

其原理如同電話交換總機，當不同的內(nèi)部網(wǎng)絡用戶向外連接時，使用相同的IP地址(總機號碼)；內(nèi)部網(wǎng)絡用戶互相通信時則使用內(nèi)部IP地址(分機號碼)。內(nèi)部網(wǎng)絡對外部網(wǎng)絡來說是不可見的，防火墻能詳盡記錄每一個內(nèi)部網(wǎng)計算機的通信，確保每個數(shù)據(jù)包的正確傳送。

4.虛擬專用網(wǎng)VPN技術

虛擬專用網(wǎng)(VPN)是局域網(wǎng)在廣域網(wǎng)上的擴展，是專用計算機網(wǎng)絡在Internet上的延伸。VPN通過專用隧道技術在公共網(wǎng)絡上仿真一條點到點的專線，實現(xiàn)安全的信息傳輸。雖然VPN不是真正的專用網(wǎng)絡，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡的功能。

5.審計技術

通過對網(wǎng)絡上發(fā)生的各種訪問過程進行記錄和產(chǎn)生日志，并對日志進行統(tǒng)計處理，從而對網(wǎng)絡資源的使用情況進行分析，對異常現(xiàn)象進行追蹤監(jiān)視。

6.信息加密技術

加密路由器對路由的信息進行加密處理，然后通過Internet傳輸?shù)侥康亩诉M行解密。