于专门拿出一台计算机安装了软件防火墙，它毕竟还是一般的操作系统，有可能会存在漏洞和不稳定因素，安全性并不能做到最好。另一种是“芯片”级硬件防火墙，它采用专门设计的硬件平台，在上面搭建的软件也是专门开发的，并非流行的操作系统，因而有较好的安全性能保障，如图7-5所示。但无论哪种硬件防火墙，管理员都可以通过在计算机连接上去设置工作参数。由于硬件防火墙的主要作用是把传入的数据报文进行过滤处理后转发到位于防火墙后面的网络中，因此它{海口企业网站建设网www,hisosi,com}自身的硬件规格也是分档次的。对于一些大企业而言，芯片级的硬件防火墙才是首选。

图7-5联想网御2000 61.硬件防火墙

（三）防火墙技术

常用的防火墙技术有：包过滤技术、代理技术、应用级网关、电路级网关、规则检查防火墙、状态监视技术和网络地址转化技术。这里主要介绍包过滤技术和代理技术。

1.包过滤技术

包过滤技术通过一个检测模块，根据预先设定的过滤原则对流经防火墙的数据包进行检测，以决定是转发还是丢弃该数据包。包过滤技术可以控制站点之间、站点与网络之间以及网络之间的相互访问，然而对于应用层传输的数据内容没有控制能力。釆用这种技术的防火墙，通过在网络中的适当位置对数据包进行过滤，检查数据流中每个数据包的源地址、目的地址、所有的IX：？端口号和IX：？链路状态等要素，依据一组预定义的规则，来允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以删除。包过滤防火墙如图7-6所示。

包过滤的优点是：不用改动应用程序，一个过滤路由器就能协助保护整个网络，数据

图7七包过滤防火墙