防火墙技术

出处：按学科分类—交通运输 上海交通大学出版社《交通大辞典》第1049页（436字）

为网络和信息安全，在因特网子网与因特网其余部分的边界上执行过滤封锁机制的软件或硬件设施。

或软件、硬件结合。防火墙的作用就是防止未经授权的通信量进出受保护的内部网络，通过边界控制强化内部网络的安全。在因特网中，防火墙技术可分为IP过滤、线路过滤和应用层代理三大类型。

目前的防火墙系统大多混合使用上述这些技术，可由软件或硬件、或软件硬件结合来实现。

防火墙系统通常由过滤路由器和代理服务器组成。过滤路由器(IP过滤模块)可对来往的IP数据报头的源地址、目的地址、协议号、TCP／UDP端口号、分片数、连接请求方向、服务请求的类型等基本信息进行过滤，允许或禁止某些IP地址的数据报访问。

随着过滤对象增加，路由器的吞吐量会下降。防火墙作为解决企业网设定内／外网络边界安全起了一定的作用。

但是，它并不能解决所有网络安全问题，更不能认为网络安全措施就是建立防火墙，它只能是网络安全政策和策略中的一个组成部分，只能解决网络安全的部分问题。