防火墻主要作用是保障網(wǎng)絡(luò)邊界安全。實施防火墻主要采用的技術(shù)：1、代理技術(shù)，是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊；2、多級過濾技術(shù)，就是在防火墻中設(shè)置多層過濾規(guī)則；3、NAT轉(zhuǎn)換技術(shù)，利用NAT技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)；4、透明訪問技術(shù)，降低系統(tǒng)登錄固有的安全風(fēng)險和出錯概率。

php入門到就業(yè)線上直播課：進(jìn)入學(xué)習(xí)
API 文檔、設(shè)計、調(diào)試、自動化測試一體化協(xié)作工具：點擊使用

本教程操作環(huán)境：windows7系統(tǒng)、Dell G3電腦。

防火墻（英語：Firewall）技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。

防火墻技術(shù)的功能主要在于及時發(fā)現(xiàn)并處理計算機(jī)網(wǎng)絡(luò)運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時可對計算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項操作實施記錄與檢測，以確保計算機(jī)網(wǎng)絡(luò)運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機(jī)網(wǎng)絡(luò)使用體驗。

防火墻主要作用是保障網(wǎng)絡(luò)邊界安全，實施防火墻主要采用以下技術(shù)：

• 代理技術(shù)：

  代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。新一代防火墻采用了兩種代理機(jī)制，一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接，另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 技術(shù)來解決，后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決。

• 多級過濾技術(shù)：

  就是在防火墻中設(shè)置多層過濾規(guī)則。在網(wǎng)絡(luò)層，利用分組過濾技術(shù)攔截所有假冒的IP源地址和源路由分組；根據(jù)過濾規(guī)則，傳輸層攔截所有禁止出/入的協(xié)議和數(shù)據(jù)包；在應(yīng)用層，利用FTP、SMTP等網(wǎng)關(guān)對各種Internet的服務(wù)進(jìn)行監(jiān)測和控制。

  為保證系統(tǒng)的安全性和防護(hù)水平，新一代防火墻采用了三級過濾措施，并輔以鑒別手段。在 分組過濾一級，能過濾掉所有的源路由分組和假冒的 IP 源地址。在應(yīng)用級網(wǎng)關(guān)一級，能利用 FTP、SMTP 等各種網(wǎng)關(guān)，控制和監(jiān)測 Internet 提供的所用通用服務(wù)；在電路網(wǎng)關(guān)一級，實現(xiàn)內(nèi)部主機(jī)與外部站點的透明連接，并對服務(wù)的通行實行嚴(yán)格控制。

• 多端口技術(shù)：

  具有兩個或三個獨立的網(wǎng)卡，內(nèi)外兩個網(wǎng)卡可不作 IP 轉(zhuǎn)化而串接于內(nèi)部網(wǎng)與外部網(wǎng)之間，另一個網(wǎng)卡可專用于對服務(wù)器的安全保護(hù)。

• NAT 轉(zhuǎn)換技術(shù)：

  利用 NAT 技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時允許內(nèi)部網(wǎng)絡(luò)使用自己定制的 IP 地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個主機(jī)的通信，確保每個分組送往正確的地址。同時使用 NAT 的網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起，極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。 NAT 的另一個顯而易見的用途是解決 IP 地址匱乏問題。

• 透明訪問技術(shù)：

  防火墻利用了透明的代理系統(tǒng)技術(shù)，從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率。

• 防病毒技術(shù)

  防火墻具有著防病毒的功能，在防病毒技術(shù)的應(yīng)用中，其主要包括病毒的預(yù)防、清除和檢測等方面。防火墻的防病毒預(yù)防功能來說，在網(wǎng)絡(luò)的建設(shè)過程中，通過安裝相應(yīng)的防火墻來對計算機(jī)和互聯(lián)網(wǎng)間的信息數(shù)據(jù)進(jìn)行嚴(yán)格的控制，從而形成一種安全的屏障來對計算機(jī)外網(wǎng)以及內(nèi)網(wǎng)數(shù)據(jù)實施保護(hù)。計算機(jī)網(wǎng)絡(luò)要想進(jìn)行連接，一般都是通過互聯(lián)網(wǎng)和路由器連接實現(xiàn)的，則對網(wǎng)絡(luò)保護(hù)就需要從主干網(wǎng)的部分開始，在主干網(wǎng)的中心資源實施控制，防止服務(wù)器出現(xiàn)非法的訪問，為了杜絕外來非法的入侵對信息進(jìn)行盜用，在計算機(jī)連接的端口所接入的數(shù)據(jù)，還要進(jìn)行以太網(wǎng)和IP地址的嚴(yán)格檢查，被盜用IP地址會被丟棄，同時還會對重要信息資源進(jìn)行全面記錄，保障其計算機(jī)的信息網(wǎng)絡(luò)具有良好安全性。

• 加密技術(shù)

  計算機(jī)信息傳輸?shù)倪^程中，借助防火墻還能夠有效的實現(xiàn)信息的加密，通過這種加密技術(shù)，相關(guān)人員就能夠?qū)鬏數(shù)男畔⑦M(jìn)行有效的加密，其中信息密碼是信息交流的雙方進(jìn)行掌握，對信息進(jìn)行接受的人員需要對加密的信息實施解密處理后，才能獲取所傳輸?shù)男畔?shù)據(jù)，在防火墻加密技術(shù)應(yīng)用中，要時刻注意信息加密處理安全性的保障。在防火墻技術(shù)應(yīng)用中，想要實現(xiàn)信息的安全傳輸，還需要做好用戶身份的驗證，在進(jìn)行加密處理后，信息的傳輸需要對用戶授權(quán)，然后對信息接收方以及發(fā)送方要進(jìn)行身份的驗證，從而建立信息安全傳遞的通道，保證計算機(jī)的網(wǎng)絡(luò)信息在傳遞中具有良好的安全性，非法分子不擁有正確的身份驗證條件，因此，其就不能對計算機(jī)的網(wǎng)絡(luò)信息實施入侵。