防火牆技術包括 先進的防火牆技術主要包括哪些方面

1、先進的防火牆產品將閘道器與安全系統合二為一，具有以下技術與功能。

2、雙埠或三埠的結構。新一代防火牆產品具有兩個或三個獨立的網絡卡，內外兩個網絡卡可不作IP轉化而串接於內部網與外部網之間，另一個網絡卡可專用於對伺服器的安全保護。

3、透明的訪問方式。以前的防火牆在訪問方式上要麼要求使用者作系統登入，要麼需要通過SOCKS等庫路徑修改客戶機的應用。新一代防火牆利用了透明的代理系統技術，從而降低了系統登入固有的安全風險和出錯概率。

4、靈活的代理系統。代理系統是一種將資訊從防火牆的一側傳送到另一側的軟體模組。新一代防火牆採用了兩種代理機制，一種用於代理從內部網路到外部網路的連線，另一種用於代理從外部網路到內部網路的連線。前者採用網路地址轉換（NAT）技術來解決，後者採用非保密的使用者定製代理或保密的代理系統技術來解決。

5、多級的過濾技術。為保證系統的安全性和防護水平，新一代防火牆採用了三級過濾措施，並輔以鑑別手段。在 分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址；在應用級閘道器一級，能利用FTP、SMTP等各種閘道器，控制和監測Internet提供的所用通用服務；在電路閘道器一級，實現內部主機與外部站點的透明連線，並對服務的通行實行嚴格控制。

6、網路地址轉換技術（NAT）。新一代防火牆利用NAT技術能透明地對所有內部地址作轉換，使外部網路無法瞭解內部網路的內部結構，同時允許內部網路使用自己定製的IP地址和專用網路，防火牆能詳盡記錄每一個主機的通訊，確保每個分組送往正確的地址。

7、同時使用NAT的網路，與外部網路的連線只能由內部網路發起，極大地提高了內部網路的安全性。 NAT的另一個顯而易見的用途是解決IP地址匱乏問題。

8、Internet閘道器技術。由於是直接串連在網路之中，新一代防火牆必須支援使用者在Internet互連的所有服務，同時還要防止與Internet服務有關的安全漏洞。故它要能以多種安全的應用伺服器（包括FTP、 Finger、mail、Ident、News、WWW等）來實現閘道器功能。為確保伺服器的安全性，對所有的檔案和命令均要利用改變根系統呼叫（chroot）作物理上的隔離。

9、在域名服務方面，新一代防火牆採用兩種獨立的域名伺服器，一種是內部DNS伺服器，主要處理內部網路的DNS資訊，另一種是外部DNS伺服器，專門用於處理機構內部向Internet提供的部份DNS資訊。

10、在匿名FTP方面，伺服器只提供對有限的受保護的部份目錄的只讀訪問。在WWW伺服器中，只支援靜態的網頁，而不允許圖形或CGI程式碼等在防火牆內執行，在Finger伺服器中，對外部訪問，防火牆只提供可由內部使用者配置的基本的文字資訊，而不提供任何與攻擊有關的系統資訊。SMTP與POP郵件伺服器要對所有進、出防火牆的郵件作處理，並利用郵件對映與標頭剝除的方法隱除內部的郵件環境，Ident伺服器對使用者連線的識別作專門處理，網路新聞服務則為接收來自ISP的新聞開設了專門的磁碟空間。