防火墙技术是一种上较劲争论机硬件和软件的组合,使互联网与内部网这间创立起一个安适网关,从而护卫内部网免受造孽用户的侵入,也便是一个把互联网与内部网隔开的樊篱.

      防火墙从实现要领下来分,又分为硬件防火墙和软件防火墙两类,凡是意义上讲的硬防火墙和软件防火墙两类,凡是意义上讲的硬防火墙为硬件防火墙,它是颠末历程硬件和软件的连络来到达断绝内,外部网络的上元,价格较贵,但后果较好,一样平时小型企业和个人私家很难实现,软件防火墙是颠末历程纯软件的要领来到达的,价格很廉价,但这类防火墙只能颠末历程必然的划定例矩来到达限定一些造孽用户访谒内部网的目的.

      硬件防火墙从技术上又可分为两类,即标准防火墙和双家网关防火墙,标准防火墙体系包括一个UNIX事情站,这个事情站的两端各拉一个路由器举办缓冲,其中一个路由器的接口是外部天下,即公用网;,另一个则连接内部网,标准防火墙使用专门的软件,并要求较高的打点水平,而且在信息传输上有必然的延伸,双家网关则是标准防火墙的扩充,又称碉堡主机或应用层网关,它是一个单个的体系,但能同时成功标准防火墙的全数成果,其益处是能运行更巨大的应用,同时防范在互联网和内部体系之间创立的任何直接的鸿沟.可以确保数据包不能直接从外部网络到达内部网络,反之亦然.

      跟着防火墙技术的成长,双家网关的基础上又深化出两种防火墙设备,一种是埋伏主机网站要领,另一种是隐蔽智能网关,埋伏主机网关是当前一种觉的防火墙设备,顾名思义,这种设备跌幅器举办埋伏,另一方面在互联网和内部网之间安顿碉堡主机.碉堡主机装在内部网上,颠末历程跌幅器的设备,使这个碉堡主机成为内部网与互联网举办通讯的独一体系,今朝技术最为巨大而且安适级别最高的防火墙是埋伏智能网关,它将网关隐蔽在大众体系之后使其免受直接报复冲击,隐蔽智能网关供应了对互联网任事举办险些透明的访谒,同时按捺了外部未授权访谒对专用网络的造孽访谒,一样平时来说,这种防火墙是最不苟且被毁坏的.