防火墻采用的主要技術(shù)包括以下幾種。

1.包過濾技術(shù)

其原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的包，拒絕發(fā)送那些可疑的包。由于包過濾技術(shù)無法有效地區(qū)分相同IP地址的不同用戶，安全性相對較差。

2.代理服務(wù)技術(shù)

其原理是在網(wǎng)關(guān)計算機上運行應(yīng)用代理程序，運行時由兩部分連接構(gòu)成：一部分是應(yīng)用網(wǎng)關(guān)同內(nèi)部網(wǎng)用戶計算機建立的連接，另一部分是代替原來的客戶程序與服務(wù)器建立的連接。通過代理服務(wù)，內(nèi)部網(wǎng)用戶可以通過應(yīng)用網(wǎng)關(guān)安全地使用Internet服務(wù)，而對于非法用戶的請求將予拒絕。代理服務(wù)技術(shù)與包過濾技術(shù)不同之處，在于內(nèi)部網(wǎng)和外部網(wǎng)之間不存在直接連接，同時提供審計和日志服務(wù)。

3.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

其原理如同電話交換總機，當(dāng)不同的內(nèi)部網(wǎng)絡(luò)用戶向外連接時，使用相同的IP地址(總機號碼)；內(nèi)部網(wǎng)絡(luò)用戶互相通信時則使用內(nèi)部IP地址(分機號碼)。內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)來說是不可見的，防火墻能詳盡記錄每一個內(nèi)部網(wǎng)計算機的通信，確保每個數(shù)據(jù)包的正確傳送。

4.虛擬專用網(wǎng)VPN技術(shù)

虛擬專用網(wǎng)(VPN)是局域網(wǎng)在廣域網(wǎng)上的擴展，是專用計算機網(wǎng)絡(luò)在Internet上的延伸。VPN通過專用隧道技術(shù)在公共網(wǎng)絡(luò)上仿真一條點到點的專線，實現(xiàn)安全的信息傳輸。雖然VPN不是真正的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。

5.審計技術(shù)

通過對網(wǎng)絡(luò)上發(fā)生的各種訪問過程進行記錄和產(chǎn)生日志，并對日志進行統(tǒng)計處理，從而對網(wǎng)絡(luò)資源的使用情況進行分析，對異常現(xiàn)象進行追蹤監(jiān)視。

6.信息加密技術(shù)

加密路由器對路由的信息進行加密處理，然后通過Internet傳輸?shù)侥康亩诉M行解密。