防火墻采用的主要技術(shù)包括以下幾種。

1.包過(guò)濾技術(shù)

其原理在于監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流入流出的包，拒絕發(fā)送那些可疑的包。由于包過(guò)濾技術(shù)無(wú)法有效地區(qū)分相同IP地址的不同用戶，安全性相對(duì)較差。

2.代理服務(wù)技術(shù)

其原理是在網(wǎng)關(guān)計(jì)算機(jī)上運(yùn)行應(yīng)用代理程序，運(yùn)行時(shí)由兩部分連接構(gòu)成：一部分是應(yīng)用網(wǎng)關(guān)同內(nèi)部網(wǎng)用戶計(jì)算機(jī)建立的連接，另一部分是代替原來(lái)的客戶程序與服務(wù)器建立的連接。通過(guò)代理服務(wù)，內(nèi)部網(wǎng)用戶可以通過(guò)應(yīng)用網(wǎng)關(guān)安全地使用Internet服務(wù)，而對(duì)于非法用戶的請(qǐng)求將予拒絕。代理服務(wù)技術(shù)與包過(guò)濾技術(shù)不同之處，在于內(nèi)部網(wǎng)和外部網(wǎng)之間不存在直接連接，同時(shí)提供審計(jì)和日志服務(wù)。

3.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

其原理如同電話交換總機(jī)，當(dāng)不同的內(nèi)部網(wǎng)絡(luò)用戶向外連接時(shí)，使用相同的IP地址(總機(jī)號(hào)碼)；內(nèi)部網(wǎng)絡(luò)用戶互相通信時(shí)則使用內(nèi)部IP地址(分機(jī)號(hào)碼)。內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的，防火墻能詳盡記錄每一個(gè)內(nèi)部網(wǎng)計(jì)算機(jī)的通信，確保每個(gè)數(shù)據(jù)包的正確傳送。

4.虛擬專用網(wǎng)VPN技術(shù)

虛擬專用網(wǎng)(VPN)是局域網(wǎng)在廣域網(wǎng)上的擴(kuò)展，是專用計(jì)算機(jī)網(wǎng)絡(luò)在Internet上的延伸。VPN通過(guò)專用隧道技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線，實(shí)現(xiàn)安全的信息傳輸。雖然VPN不是真正的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。

5.審計(jì)技術(shù)

通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)過(guò)程進(jìn)行記錄和產(chǎn)生日志，并對(duì)日志進(jìn)行統(tǒng)計(jì)處理，從而對(duì)網(wǎng)絡(luò)資源的使用情況進(jìn)行分析，對(duì)異常現(xiàn)象進(jìn)行追蹤監(jiān)視。

6.信息加密技術(shù)

加密路由器對(duì)路由的信息進(jìn)行加密處理，然后通過(guò)Internet傳輸?shù)侥康亩诉M(jìn)行解密。