构当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对接收到的数据都要增加一些首部信息。IP，TCP首部格式如表31表32所示。表31IP首部格式
f版本首部长服务类型总长度标识标志片偏移生存时间协议首部校验和源IP地址目的IP地址选项表32TCP首部格式源端口号目的端口号序列号确认号首保LTPRCH窗口大小部留RBBCJJ长CLHTHRTCP校验和紧急指针选项2传统包过滤技术传统包过滤技术，大多是在IP层实现，它只是简单的对当前正在通过的单一数据目的IP地址、端口号以及协议类型UDPTCP等，结合访问控制包进行检测，查看源规则对数据包实施有选择的通过。这种技术存在的问题主要表现有有可能会用到的端口都必须静态放开不能对数据传输状态进行判断无法过滤审核数据包上层的内容。3动态包过滤
f动态包过滤通过在内存中动态地建立和维护一个状态表，数据包到达时，对该数据包的处理方式将综合静态安全规则和数据包所处的状态进行。这种方法的好处在于由于不需要对每个数据包进行规则检查，而是一个连接的后续数据包通常是大量的数据包通过散列算法，直接进行状态检查，从而使性能得到了较大提高
动态包过滤技术克服了传统包过滤仅仅孤立的检查单个数据包和安全规则静态不可变的缺陷，使得防火墙的安全控制力度更为细致。
4深度包检测目前许多造成大规模损害的网络攻击，都是利用了应用的弱点。利用高层协议的攻击和网络病毒的频繁出现，对防火墙提出了新的要求。防火墙必须深入检查数据包的内部来确认出恶意行为并阻止它们。深度包检测DeepPacketI
spectio
就是针对这种需求，深入检测数据包有效载荷，执行基于应用层的内容过滤，以此提高系统应用防御能力。应用防御的技术问题主要包括第一需要对有效载荷知道得更清楚第二也需要高速检查它的能力。一个深度包检测的流程框图如图31所示。
图31深度包检测框图5流过滤技术
f流过滤是东软集团提出的一种新型防火墙技术架构，它融基于状态的包过滤技术与基于内容的深度包检测技术为一体，提供了一个较好的应用防御解决方案，它以状态监测技术为基础。
如在对SMTP协议的处理中，系统可以在透明网桥的模式下实现完全的对邮件的存储转发，并实现丰富的对SMTP协议的各种攻击的防范功能一流过滤的示意图如图32所示。
图32流过滤示意图四、防火墙的配置1硬件连接与实施一般来说硬件防火墙和路由交换设备一r