防火牆的作用是什麼？實施防火牆主要採用什麼技術？

防火牆主要作用是保障網路邊界安全。實施防火牆主要採用的技術：1、代理技術，是將資訊從防火牆的一側傳送到另一側的軟體模組；2、多級過濾技術，就是在防火牆中設置多層過濾規則；3、 NAT轉換技術，利用NAT技術能透明地對所有內部位址作轉換，使外部網路無法了解內部網路的內部結構；4、透明存取技術，降低系統登入固有的安全風險和出錯機率。

本教學操作環境：windows7系統、Dell G3電腦。

防火牆（英文：Firewall）技術是透過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助電腦網路於其內、外網之間建立相對隔絕的保護屏障，以保護使用者資料與資訊安全性的一種技術。

防火牆技術的功能主要在於及時發現並處理電腦網路運作時可能存在的安全風險、資料傳輸等問題，其中處理措施包括隔離與保護，同時可對電腦網路安全當中的各項操作實施記錄與偵測，以確保電腦網路運作的安全性，保障使用者資料與資訊的完整性，提供使用者更好、更安全的電腦網路使用體驗。

防火牆主要作用是保障網路邊界安全，實施防火牆主要採用以下技術：

• 代理技術：

  代理系統是一種將訊息從防火牆的一側傳送到另一側的軟體模組。新一代防火牆採用了兩種代理機制，一種用於代理從內部網路到外部網路的連接，另一種用於代理從外部網路到內部網路的連接。前者採用網路位址轉換 (NAT) 技術來解決，後者採用非保密的使用者客製化代理或保密的代理系統技術來解決。

• 多層過濾技術：

  就是在防火牆中設定多層過濾規則。在網路層，利用分組過濾技術攔截所有假冒的IP來源位址和來源路由分組；根據過濾規則，傳輸層攔截所有禁止出/入的協定和封包；在應用層，利用FTP、SMTP等網關對各種Internet的服務進行監控與控制。

  為確保系統的安全性和防護水平，新一代防火牆採用了三級過濾措施，並輔以鑑別手段。在 分組過濾一級，能過濾掉所有的來源路由分組和假冒的 IP 來源位址。在應用級網關一級，能利用FTP、SMTP 等各種網關，控制和監控Internet 提供的所用通用服務；在電路網關一級，實現內部主機與外部站點的透明連接，並對服務的通行實行嚴格控制。

• 多埠技術：

  有兩個或三個獨立的網路卡，內外兩個網路卡可不作IP 轉換而串接於內部網路與外部網路之間，另一個網卡可專用於對伺服器的安全保護。

• NAT 轉換技術：

  利用NAT 技術能透明地對所有內部位址進行轉換，使外部網路無法了解內部網路的內部結構，同時允許內部網路使用自己客製化的IP 位址和專用網絡，防火牆能詳盡記錄每一個主機的通信，確保每個分組送到正確的位址。同時使用 NAT 的網絡，與外部網路的連接只能由內部網路發起，大大提高了內部網路的安全性。 NAT 的另一個顯而易見的用途是解決 IP 位址匱乏問題。

• 透明存取技術：

  防火牆利用了透明的代理系統技術，從而降低了系統登入固有的安全風險和出錯機率。

• 防毒技術

  防火牆具有著防毒的功能，在防毒技術的應用中，其主要包括病毒的預防、清除和偵測等方面。防火牆的防毒預防功能來說，在網路的建造過程中，透過安裝相應的防火牆來對電腦和網際網路間的資訊資料進行嚴格的控制，從而形成一種安全的屏障來對電腦外網以及內網資料實施保護。電腦網路要進行連接，一般都是透過互聯網和路由器連接實現的，則對網路保護就需要從主幹網的部分開始，在主幹網的中心資源實施控制，防止伺服器出現非法的訪問，為了杜絕外來非法的入侵對資訊進行盜用，在電腦連接的連接埠所存取的數據，還要進行乙太網路和IP位址的嚴格檢查，被盜用IP位址會被丟棄，同時還會對重要資訊資源進行全面記錄，保障其電腦的資訊網路具有良好安全性。

• 加密技術

  電腦資訊傳輸的過程中，借助防火牆也能夠有效的實現資訊的加密，透過這種加密技術，相關人員就能夠對傳輸的資訊進行有效的加密，其中資訊密碼是資訊交流的雙方進行掌握，對資訊進行接受的人員需要對加密的資訊實施解密處理後，才能獲取所傳輸的資訊數據，在防火牆加密技術應用中，要時刻注意資訊加密處理安全性的保障。在防火牆技術應用中，想要實現資訊的安全傳輸，還需要做好用戶身份的驗證，在進行加密處理後，資訊的傳輸需要對用戶授權，然後對資訊接收方以及發送方要進行身份的驗證，從而建立資訊安全傳遞的通道，確保電腦的網路資訊在傳遞中具有良好的安全性，非法分子不擁有正確的身份驗證條件，因此，其就不能對電腦的網路資訊實施入侵。
  

更多相關知識，請造訪常見問題欄位！

以上是防火牆的作用是什麼？實施防火牆主要採用什麼技術？的詳細內容。更多資訊請關注PHP中文網其他相關文章！