防火墻的過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對(duì)防火墻的狀態(tài)檢測，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。計(jì)算機(jī)數(shù)據(jù)包傳輸?shù)倪^程中，一般都會(huì)分解成為很多由目的地址等組成的一種小型數(shù)據(jù)包，當(dāng)它們通過防火墻的時(shí)候，盡管其能夠通過很多傳輸路徑進(jìn)行傳輸，而終都會(huì)匯合于同一地方，在這個(gè)目地點(diǎn)位置，所有的數(shù)據(jù)包都需要進(jìn)行防火墻的檢測，在檢測合格后，才會(huì)允許通過，如果傳輸?shù)倪^程中，出現(xiàn)數(shù)據(jù)包的丟失以及地址的變化等情況，則就會(huì)被拋棄。

內(nèi)網(wǎng)中的防火墻技術(shù),防火墻在內(nèi)網(wǎng)中的設(shè)定位置是比較固定的，一般將其設(shè)置在服務(wù)器的入口處，通過對(duì)外部的訪問者進(jìn)行控制，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用，而處于內(nèi)部網(wǎng)絡(luò)的用戶，可以根據(jù)自己的需求明確權(quán)限規(guī)劃，使用戶可以訪問規(guī)劃內(nèi)的路徑。總的來說，內(nèi)網(wǎng)中的防火墻主要起到以下兩個(gè)作用：一是認(rèn)證應(yīng)用，內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程的特點(diǎn)，只有在約束的情況下，通過相關(guān)認(rèn)證才能進(jìn)行；二是記錄訪問記錄，避免自身的攻擊，形成安全策略。

防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，關(guān)閉木馬。典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)一端連接企事業(yè)單位內(nèi)部的局域網(wǎng)，而另一端則連接著互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻，只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。

通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。