在上篇中，我们谈到了防火墙的定义以及分类，那么防火墙运用了哪些技术呢？

状态检测技术

状态检测技术是防火墙在近几年来才应用的新技术。

传统的包过滤防火墙是通过对IP的相关信息进行检测，从而决定是否放行数据流通；而状态检测改善了这个检测机制过于死板的缺陷，采用基于连接状态对同一连接的所有数据包统一为一个连接下的数据流作为连接状态表，再通过将状态表与规则表结合对表中的各个连接状态因素加以识别。

与包过滤防火墙的静态过滤规则表相比，它具备更高的安全性和灵活性。

包过滤技术

包过滤技术是通过路由器监视并过滤进出的IP包以此对可疑的数据进行阻拦。

防火墙在网络层中通过检查数据包中的头部信息（如目的地址、源地址、端口、协议类型等），将报头信息与实现设定的过滤规则进行比较，以此来决定数据包是否能够通行。

它相对其他技术来说肯定是最简单的，在某些特殊状况下也最有效；但缺点也很明显，它只能对数据报头部信息进行检查，无法控制数据级别的访问。

代理服务技术

将通信双方的连接建立在代理（可以比喻成中介）之上。

好比租房，首先是房客将信息传递给房屋中介，然后房屋中介来筛选访客，再将信息反馈给房东，从中进行对话建立和传递行为。

当服务器收到请求时，代理会对源IP地址进行检查，根据事先设定的过滤规则来筛选连接请求，在建立连接后对双方的通信消息进行过滤。

这种技术能对数据内容进行检查，唯一缺陷是过滤信息太慢。