防火墻的作用是什么實施防火墻主要采用什么技術

防火墻主要作用是保障網絡邊界安全，實施防火墻主要采用以下技術：

• 代理技術：代理系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊。新一代防火墻采用了兩種代理機制，一種用于代理從內部網絡到外部網絡的連接，另一種用于代理從外部網絡到內部網絡的連接。前者采用網絡地址轉換(NAT)技術來解決，后者采用非保密的用戶定制代理或保密的代理系統技術來解決。

• 多級過濾技術：為保證系統的安全性和防護水平，新一代防火墻采用了三級過濾措施，并輔以鑒別手段。在 分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址。在應用級網關一級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所用通用服務;在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

• 多端口技術：具有兩個或三個獨立的網卡，內外兩個網卡可不作IP轉化而串接于內部網與外部網之間，另一個網卡可專用于對服務器的安全保護。

• NAT轉換技術：利用NAT技術能透明地對所有內部地址作轉換，使外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己定制的IP地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。同時使用NAT的網絡，與外部網絡的連接只能由內部網絡發起，極大地提高了內部網絡的安全性。 NAT的另一個顯而易見的用途是解決IP地址匱乏問題。

• 透明訪問技術：防火墻利用了透明的代理系統技術，從而降低了系統登錄固有的安全風險和出錯概率。

回答所涉及的環境：聯想天逸510S、Windows 10。