武漢康芯源技術(shù)有限公司是一家致力于光通信設(shè)備，擁有深厚的通信技術(shù)背景，面向市場(chǎng)主要銷售通信器材以及維保服務(wù)。

目前應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬?gòu)?fù)合型防火墻技術(shù)，綜合了過濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點(diǎn)，譬如發(fā)過來(lái)的安全策略是過濾策略，那么可以針對(duì)報(bào)文的報(bào)頭部分進(jìn)行訪問控制；所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。如果安全策略是代理策略，就可以針對(duì)報(bào)文的內(nèi)容數(shù)據(jù)進(jìn)行訪問控制，因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點(diǎn)，同時(shí)摒棄了兩種防火墻的原有缺點(diǎn)，大大提高了防火墻技術(shù)在應(yīng)用實(shí)踐中的靈活性和安全性。

武漢康芯源技術(shù)有限公司是一家年輕的通信企業(yè)，公司致力于通信行業(yè)，擁有深厚的通信技術(shù)背景，面向市場(chǎng)主要銷售通信器材以及維保服務(wù)。

過濾技術(shù)作為防火墻技術(shù)中核心的技術(shù)之一，自身具有比較明顯的缺點(diǎn)：不具備身份驗(yàn)證機(jī)制和用戶角色配置功能。因此，一些產(chǎn)品開發(fā)商就將AAA認(rèn)證系統(tǒng)集成到防火墻中，確保防火墻具備支持基于用戶角色的安全策略功能。

計(jì)算機(jī)防火墻是指在外部網(wǎng)絡(luò)和用戶計(jì)算機(jī)之間設(shè)置防火墻。計(jì)算機(jī)防火墻也可以是用戶計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻檢測(cè)接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等，將不符合規(guī)定的進(jìn)入信息剔除。使用防火墻的好處有：保護(hù)脆弱的服務(wù)，控制對(duì)系統(tǒng)的訪問，集中地安全管理，增強(qiáng)保密性，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及不法使用數(shù)據(jù)情況。同時(shí)，在NAT模式的網(wǎng)絡(luò)中，內(nèi)部網(wǎng)絡(luò)可以使用地址，可以解決IP地址數(shù)量受限的問題。

防火墻的設(shè)計(jì)通常有兩種基本設(shè)計(jì)策略：一，允許任何服務(wù)除非被明確禁止；二，禁止任何服務(wù)除非被明確允許。一般采用第二種策略。計(jì)算機(jī)防火墻對(duì)用戶計(jì)算機(jī)輸出的信息進(jìn)行檢查，并加上相應(yīng)協(xié)議層的標(biāo)志，用以將信息傳送到接收用戶計(jì)算機(jī)（或網(wǎng)絡(luò)）中去。