目前我(wǒ)們常用的防火(huǒ)牆品牌有：CISCO、SONICWALL、WatchGuard、華爲、H3C、NETGEAR等等。

防火(huǒ)牆技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其内、外(wài)網之間構建一(yī)道相對隔絕的保護屏障，以保護用戶資(zī)料與信息安全性的一(yī)種技術。

防火(huǒ)牆技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，其中(zhōng)處理措施包括隔離(lí)與保護，同時可對計算機網絡安全當中(zhōng)的各項操作實施記錄與檢測，以确保計算機網絡運行的安全性，保障用戶資(zī)料與信息的完整性，爲用戶提供更好、更安全的計算機網絡使用體(tǐ)驗。

所謂“防火(huǒ)牆”是指一(yī)種将内部網和公衆訪問網（如Internet）分(fēn)開(kāi)的方法，它實際上是一(yī)種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，隔離(lí)技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中(zhōng)，尤其以接入Internet網絡爲最甚。

防火(huǒ)牆代主要是借助硬件和軟件的作用于内部和外(wài)部網絡的環境間産生(shēng)一(yī)種保護的屏障，從而實現對計算機不安全網絡因素的阻斷。隻有在防火(huǒ)牆同意情況下(xià)，用戶才能夠進入計算機内，如果不同意就會被阻擋于外(wài)，防火(huǒ)牆技術的警報功能十分(fēn)強大(dà)，在外(wài)部的用戶要進入到計算機内時，防火(huǒ)牆就會迅速的發出相應的警報，并提醒用戶的行爲，并進行自我(wǒ)的判斷來決定是否允許外(wài)部的用戶進入到内部，隻要是在網絡環境内的用戶，這種防火(huǒ)牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火(huǒ)牆實施相應設置，對不允許的用戶行爲進行阻斷。通過防火(huǒ)牆還能夠對信息數據的流量實施有效查看，并且還能夠對數據信息的上傳和下(xià)載速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的内部情況也可以通過這種防火(huǒ)牆進行查看，還具有啓動與關閉程序的功能，而計算機系統的内部中(zhōng)具有的日志(zhì)功能，其實也是防火(huǒ)牆對計算機的内部系統實時安全情況與每日流量情況進行的總結和整理。

防火(huǒ)牆是在兩個網絡通訊時執行的一(yī)種訪問控制尺度，能最大(dà)限度阻止網絡中(zhōng)的黑客訪問你的網絡。是指設置在不同網絡（如可信任的企業内部網和不可信的公共網）或網絡安全域之間的一(yī)系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一(yī)出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火(huǒ)牆是一(yī)個分(fēn)離(lí)器，一(yī)個限制器，也是一(yī)個分(fēn)析器，有效地監控了内部網和Internet之間的任何活動，保證了内部網絡的安全。

功能

1、入侵檢測功能

2、網絡地址轉換功能

3、網絡操作的審計監控功能

4、強化網絡安全服務

重要性

1、記錄計算機網絡之中(zhōng)的數據信息

2、防止工(gōng)作人員(yuán)訪問存在安全隐患的網站

3、控制不安全服務

主要類型

（1）過濾型防火(huǒ)牆

（2）應用代理類型防火(huǒ)牆

（3）複合型

關鍵技術

1、包過濾技術

2、加密技術

3、防病毒技術

4、代理服務器

具體(tǐ)應用

1、内網中(zhōng)的防火(huǒ)牆技術

防火(huǒ)牆在内網中(zhōng)的設定位置是比較固定的，一(yī)般将其設置在服務器的入口處，通過對外(wài)部的訪問者進行控制，從而達到保護内部網絡的作用，而處于内部網絡的用戶，可以根據自己的需求明确權限規劃，使用戶可以訪問規劃内的路徑。總的來說，内網中(zhōng)的防火(huǒ)牆主要起到以下(xià)兩個作用：一(yī)是認證應用，内網中(zhōng)的多項行爲具有遠程的特點，隻有在約束的情況下(xià)，通過相關認證才能進行；二是記錄訪問記錄，避免自身的攻擊，形成安全策略

2、外(wài)網中(zhōng)的防火(huǒ)牆技術

應用于外(wài)網中(zhōng)的防火(huǒ)牆，主要發揮其防範作用，外(wài)網在防火(huǒ)牆授權的情況下(xià)，才可以進入内網。針對外(wài)網布設防火(huǒ)牆時，必須保障全面性，促使外(wài)網的所有網絡活動均可在防火(huǒ)牆的監視下(xià)，如果外(wài)網出現非法入侵，防火(huǒ)牆則可主動拒絕爲外(wài)網提供服務。基于防火(huǒ)牆的作用下(xià)，内網對于外(wài)網而言，處于完全封閉的狀态，外(wài)網無法解析到内網的任何信息。防火(huǒ)牆成爲外(wài)網進入内網的唯一(yī)途徑，所以防火(huǒ)牆能夠詳細記錄外(wài)網活動，彙總成日志(zhì)，防火(huǒ)牆通過分(fēn)析日常日志(zhì)，判斷外(wài)網行爲是否具有攻擊特性