目前我們常用的防火(huǒ)牆品牌有：CISCO、SONICWALL、WatchGuard、華爲、H3C、NETGEAR等等。

防火(huǒ)牆技術是(shì)通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其内、外網之間構建一道相(xiàng)對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

防火(huǒ)牆技術的功能主要在于及時發現(xiàn)并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離(lí)與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以确保計算機網絡運行的安全性，保障用戶資料與信息的完整性，爲用戶提供更好、更安全的計算機網絡使用體驗。

所謂“防火(huǒ)牆”是(shì)指一種将内部網和公衆訪問網（如Internet）分開的方法，它實際上是(shì)一種建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術，隔離(lí)技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡爲最甚。

防火(huǒ)牆代主要是(shì)借助硬件和軟件的作用于内部和外部網絡的環境間産生一種保護的屏障，從而實現(xiàn)對計算機不安全網絡因素的阻斷。隻有在防火(huǒ)牆同意情況下，用戶才能夠進入計算機内，如果不同意就會被阻擋于外，防火(huǒ)牆技術的警報功能十分強大，在外部的用戶要進入到計算機内時，防火(huǒ)牆就會迅速的發出相(xiàng)應的警報，并提醒用戶的行爲，并進行自我的判斷來決定是(shì)否允許外部的用戶進入到内部，隻要是(shì)在網絡環境内的用戶，這種防火(huǒ)牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火(huǒ)牆實施相(xiàng)應設置，對不允許的用戶行爲進行阻斷。通過防火(huǒ)牆還能夠對信息數據的流量實施有效查看，并且還能夠對數據信息的上傳和下載速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的内部情況也可以通過這種防火(huǒ)牆進行查看，還具有啓動與關閉程序的功能，而計算機系統的内部中具有的日志功能，其實也是(shì)防火(huǒ)牆對計算機的内部系統實時安全情況與每日流量情況進行的總結和整理。

防火(huǒ)牆是(shì)在兩個網絡通訊時執行的一種訪問控制尺度，能最大限度阻止網絡中的黑客訪問你的網絡。是(shì)指設置在不同網絡（如可信任的企業内部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是(shì)不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是(shì)提供信息安全服務，實現(xiàn)網絡和信息安全的基礎設施。在邏輯上，防火(huǒ)牆是(shì)一個分離(lí)器，一個限制器，也是(shì)一個分析器，有效地監控了内部網和Internet之間的任何活動，保證了内部網絡的安全。

功能

1、入侵檢測功能

2、網絡地址轉換功能

3、網絡操作的審計監控功能

4、強化網絡安全服務

重要性

1、記錄計算機網絡之中的數據信息

2、防止工作人員(yuán)訪問存在安全隐患的網站

3、控制不安全服務

主要類型

（1）過濾型防火(huǒ)牆

（2）應用代理類型防火(huǒ)牆

（3）複合型

關鍵技術

1、包過濾技術

2、加密技術

3、防病毒技術

4、代理服務器

具體應用

1、内網中的防火(huǒ)牆技術

防火(huǒ)牆在内網中的設定位置是(shì)比較固定的，一般将其設置在服務器的入口處，通過對外部的訪問者進行控制，從而達到保護内部網絡的作用，而處于内部網絡的用戶，可以根據自己的需求明确權限規劃，使用戶可以訪問規劃内的路徑。總的來說，内網中的防火(huǒ)牆主要起到以下兩個作用：一是(shì)認證應用，内網中的多項行爲具有遠程的特點，隻有在約束的情況下，通過相(xiàng)關認證才能進行；二是(shì)記錄訪問記錄，避免自身的攻擊，形成安全策略

2、外網中的防火(huǒ)牆技術

應用于外網中的防火(huǒ)牆，主要發揮其防範作用，外網在防火(huǒ)牆授權的情況下，才可以進入内網。針對外網布設防火(huǒ)牆時，必須保障全面性，促使外網的所有網絡活動均可在防火(huǒ)牆的監視下，如果外網出現(xiàn)非法入侵，防火(huǒ)牆則可主動拒絕爲外網提供服務。基于防火(huǒ)牆的作用下，内網對于外網而言，處于完全封閉的狀态，外網無法解析到内網的任何信息。防火(huǒ)牆成爲外網進入内網的唯一途徑，所以防火(huǒ)牆能夠詳細記錄外網活動，彙總成日志，防火(huǒ)牆通過分析日常日志，判斷外網行爲是(shì)否具有攻擊特性