防火墻采用的主要技術包括以下幾種。

1.包過濾技術

其原理在于監視并過濾網絡上流入流出的包，拒絕發送那些可疑的包。由于包過濾技術無法有效地區分相同IP地址的不同用戶，安全性相對較差。

2.代理服務技術

其原理是在網關計算機上運行應用代理程序，運行時由兩部分連接構成：一部分是應用網關同內部網用戶計算機建立的連接，另一部分是代替原來的客戶程序與服務器建立的連接。通過代理服務，內部網用戶可以通過應用網關安全地使用Internet服務，而對于非法用戶的請求將予拒絕。代理服務技術與包過濾技術不同之處，在于內部網和外部網之間不存在直接連接，同時提供審計和日志服務。

3.網絡地址轉換技術

其原理如同電話交換總機，當不同的內部網絡用戶向外連接時，使用相同的IP地址(總機號碼)；內部網絡用戶互相通信時則使用內部IP地址(分機號碼)。內部網絡對外部網絡來說是不可見的，防火墻能詳盡記錄每一個內部網計算機的通信，確保每個數據包的正確傳送。

4.虛擬專用網VPN技術

虛擬專用網(VPN)是局域網在廣域網上的擴展，是專用計算機網絡在Internet上的延伸。VPN通過專用隧道技術在公共網絡上仿真一條點到點的專線，實現安全的信息傳輸。雖然VPN不是真正的專用網絡，但卻能夠實現專用網絡的功能。

5.審計技術

通過對網絡上發生的各種訪問過程進行記錄和產生日志，并對日志進行統計處理，從而對網絡資源的使用情況進行分析，對異常現象進行追蹤監視。

6.信息加密技術

加密路由器對路由的信息進行加密處理，然后通過Internet傳輸到目的端進行解密。