復合型防火墻

截至2018年應用較為廣泛的防火墻技術當屬復合型防火墻技術，綜合了過濾防火墻技術以及應用代理防火墻技術的優(yōu)點，譬如發(fā)過來的安全策略是過濾策略，那么可以針對報文的報頭部分進行訪問控制；如果安全策略是代理策略，就可以針對報文的內容數(shù)據(jù)進行訪問控制，因此復合型防火墻技術綜合了其組成部分的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術在應用實踐中的靈活性和安全性。

防火墻的作用

一、劃分網(wǎng)絡的邊界

防火墻設備的其中一個功能，就是劃分網(wǎng)絡的邊界，嚴格地將網(wǎng)絡分為“外網(wǎng)”和“內網(wǎng)”。

“外網(wǎng)”則是防火墻認為的——不安全的網(wǎng)絡，不受信任的網(wǎng)絡；“內網(wǎng)”則是防火墻認為的——安全的網(wǎng)絡，受信任的網(wǎng)絡。

二、加固網(wǎng)絡的安全

防火墻的其中一個功能，就是網(wǎng)絡流量流向的問題（內到外可以訪問，外到內默認不能訪問），這就從一定程度上加強了網(wǎng)絡的安全性，那就是：“內網(wǎng)屬于私有環(huán)境，外人非請莫入！”

防火墻實時在線掃描

網(wǎng)絡防病毒技術必須保持全天24小時監(jiān)控網(wǎng)絡是否有帶毒文件進入服務器。為了保證病毒監(jiān)測實時性，通常采用多線索的設計方法，讓檢測程序作為一個隨時可以活動的功能模塊，且在NetWare運行環(huán)境中，不影響其它線索的運行。這往往是設計一個NLM重要的部分，即多線索的調度。實時在線掃描能非常及時地跟蹤病毒的活動，及時告之網(wǎng)絡管理員和工作站用戶。

對個人用戶直接威脅的蠕蟲病毒防火墻

在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進行攻擊，而對廣大個人用戶而言，是不會安裝iis(微軟的因特網(wǎng)服務器程序，可以使允許在網(wǎng)上提供web服務)或者是龐大的數(shù)據(jù)庫系統(tǒng)的！因此上述病毒并不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網(wǎng)絡產生影響)，但接下來分析的蠕蟲病毒，則是對個人用戶威脅較大，造成的損失也更大的一類蠕蟲病毒。