墙技术分析根据防火墙所采用的技术不同可以将它分为四种类型包过滤型、网络
地址转换NAT、代理型、检测型等。
1包过滤型。
8
f计算机网络安全与防火墙技术
包过滤型防火墙是防火墙的『海√浪』初级产品其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、ＴＣＰ／ＵＤＰ源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外，系统管理员也可以根据实际情况灵活制订判断规则。
包过滤的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。
包过滤的缺点它是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断不能彻底防止地址欺骗一些应用协议不适合于数据包过滤正常的数据包过滤路由器无法执行某些安全策略不能防范黑客攻击不支持应用层协议不能处理『海√浪』新的安全威胁。如恶意的Ｊａｖａ小程序以及电子邮件中附带的病毒，有经验的黑客很容易伪造ＩＰ地址，骗过包过滤型防火墙。
2网络地址转换NAT。网络地址转换是一种用于把IP地址转换成临时的外部的、注册的IP地址标准用户必须要为网络中每一台机器取得注册的IP地址。它允许具有私有ＩＰ地址的内部网络访问因特网。在内部网络通过安全网卡访问外部网络时系统将外出的源地址和源端口映射为一个伪装的地址和端口与外部连接这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时它并不知道内部网络的连接情况而只是通过一个开放的IP地址和端口来请求访问。ＯＬＭ防火墙根据预先定义好的映射规则来判断这个访问是『海√浪』否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。否则防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，
9
f计算机网络安全与防火墙技术
用户只要进行常规操作即可。
3代理型防火墙。代理型防火墙也可以称为代理服务器，它的安全性要高于包过滤型产品，并且是工作在OSI的最高层即应用『海√浪』层。代理服务器位于客户机与服务r