防火墙技术是一种上计算机硬件和软件的组合,使互联网与内部网这间建立起一个安全网关,从而保护内部网免受非法用户的侵入,也就是一个把互联网与内部网隔开的屏障.
防火墙从实现方式下来分,又分为硬件防火墙和软件防火墙两类,通常意义上讲的硬防火墙和软件防火墙两类,通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内,外部网络的上元,价格较贵,但效果较好,一般小型企业和个人很难实现,软件防火墙是通过纯软件的方式来达到的,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的.
硬件防火墙从技术上又可分为两类,即标准防火墙和双家网关防火墙,标准防火墙系统包括一个UNIX工作站,这个工作站的两端各拉一个路由器进行缓冲,其中一个路由器的接口是外部世界,即公用网;,另一个则连接内部网,标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟,双家网关则是标准防火墙的扩充,又称堡垒主机或应用层网关,它是一个单个的系统,但能同时完成标准防火墙的所有功能,其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边界.可以确保数据包不能直接从外部网络到达内部网络,反之亦然.
随着防火墙技术的发展,双家网关的基础上又深化出两种防火墙配置,一种是隐蔽主机网站方式,另一种是隐藏智能网关,隐蔽主机网关是当前一种觉的防火墙配置,顾名思义,这种配置跌幅器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机.堡垒主机装在内部网上,通过跌幅器的配置,使这个堡垒主机成为内部网与互联网进行通信的唯一系统,目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免受直接攻击,隐藏智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问,一般来说,这种防火墙是最不容易被破坏的.