防火墙技术

防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。目前，防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等。

防火墙技术一般分为两类：

1 网络级防火墙 主要是用来防止整个网络出现外来非法入侵。属于这类的有分组过滤器和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合实现制定好的一套准则的数据，而后者则是检查用户的登录是否合法。

2 应用级防火墙 从应用程序来进行接入控制。通常使用应用网关活代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP应用的通过。

常见的防火墙体系结构：

1、双重宿主主机体系结构

2、屏蔽主机体系结构

3、屏蔽子网体系结构

防火墙技术在网络安全防护方面存在的不足

防火墙不能防止内部攻击；防火墙不能防止未经过防火墙的攻击；防火墙不能取代杀毒软件 ；防火墙不易防止反弹端口木马攻击。