防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務。包過濾技術是一種簡單、有效的安全控制技術，它通過在網(wǎng)絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內部網(wǎng)絡。包過濾的最大優(yōu)點是對用戶透明，傳輸性能高。但由于安全控制層次在網(wǎng)絡層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進行較為初步的安全控制。

狀態(tài)檢測是比包過濾更為有效的安全控制方法。對新建的應用連接，狀態(tài)檢測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內存中記錄下該連接的相關信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種方式的好處在于：由于不需要對每個數(shù)據(jù)包進行規(guī)則檢查，而是一個連接的后續(xù)數(shù)據(jù)包通過散列算法，直接進行狀態(tài)檢查，從而使得性能得到了較大提高；而且，由于狀態(tài)表是動態(tài)的，因而可以有選擇地、動態(tài)地開通1024號以上的端口，使得安全性得到進一步地提高。

硬件防火墻本質上是把軟件防火墻嵌入在硬件中，硬件防火墻的硬件和軟件都需要單獨設計，使用專用網(wǎng)絡芯片來處理數(shù)據(jù)包，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全漏洞導致內網(wǎng)安全受到威脅。硬件防火墻是把防火墻程序做到芯片里面，由硬件執(zhí)行服務器的防護功能。因為內嵌結構，因此比其他種類的防火墻速度更快，處理能力更強，性能更高。

按照組成結構劃分，服務器防火墻的種類可以分為硬件防火墻和軟件防火墻。硬件防火墻性能上優(yōu)于軟件防火墻，因為它有自己的專用處理器和內存，可以獨立完成防范網(wǎng)絡攻擊的功能，不過價格會貴不少，更改設置也比較麻煩。

了解更多服務器及資訊，請關注夢飛科技官方網(wǎng)站 http://m.qzkangyuan.com/，感謝您的支持！