实现防火墙技术的主要途径有哪些

• 数据包过滤

数据包过滤器是防火墙中应用的一项重要功能，它对 IP 数据包的报头进行检查以确定数据包的源地址、目的地址和数据包利用的网络传输服务。传统的数据包过滤器是静态的，仅依照数据包报头的内容和规则组合来允许或拒绝数据包的通过。侵入检测系统利用数据包过滤技术和通过将数据包与预先定义的特征进行匹配的方法来分析各种数据包，然后对可能的网络黑客和入侵者予以警告。

• 应用网关

应用层网关（ALG）也叫应用层防火墙，是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时，将由代理服务器（Proxy Server）担任内部计算机与外部主机的连结中继者。

• 代理服务器

Internet上的代理服务是防火墙的一种形式，属于应用级网关，内部网络与外部网络之间没有直接的连接，外部计算机的网络链路只能到达代理服务器，明显地增加了网络的安全性，另外，代理服务器相对于包过滤来讲，能进行用户级的认证，即可以限制某些用户访问某些Internet站点或使用某种Internet服务等，从而大大提高了网络的安全性。