1）包過濾路由器
包過濾路由器是最簡單、最基本的防火墻結構。通過路由器將內部網絡和Internet連接起來，所有來自外部網絡的IP包都要通過過濾規則的檢測才可進入內部網絡，而內部網絡對Internet的訪問一般是不受限的。這種結構的防火墻不支持應用層對數據的處理，而且也無法屏蔽內部網絡的IP信息，安全性不太高。

2）單宿堡壘主機防火墻
單宿堡壘主機防火墻是屏蔽主機防火墻的一種，這種防火墻由路由器和堡壘主機組成。所謂堡壘主機就是一臺安裝應用層網關的主機，如圖13.4.5所示，堡壘主機配置在內部網絡上，而包過濾路由器則放在內部網絡和Internet之間。通過設置路由器的過濾規則，使得外部網絡只能訪問堡壘主機，內部網絡即可以通過路由器直接訪問Internet。也可在堡壘主機上安裝代理服務，然后通過配置路由器的過濾規則使得內部用戶只能通過堡壘主機的代理服務訪問外部網路。如果有一些服務器需要發布公開的信息，如E-mail、Web、FTP等，可以把這些服務器放置在由包過濾路由器和堡壘主機共用的網段上，使外部網絡可以訪問。
3）雙宿堡壘主機防火墻
雙宿堡壘主機防火墻是一種比單宿堡壘主機防火墻安全性更高的屏蔽主機防火墻。雙宿堡壘主機集包過濾路由器和應用層網關于一身（主機內一般安裝兩塊網卡），并處于內部網絡和Internet之間，所有內、外網絡之間的信息流都必須通過雙宿堡壘主機中轉，并且堡壘主機是惟一可以通過Internet訪問的內部主機。

屏蔽子網防火墻通過兩個過濾路由器和一臺堡壘主機，使得Internet和內部網絡之間形成一個小型的獨立網絡，這個區域一般稱為DMZ（非軍事區），主要安置堡壘主機和發布信息的服務器（Web、FTP服務器等）。第1臺路由器負責過濾由Internet進入DMZ的數據包，使得外部網絡只能訪問堡壘主機和DMZ中的信息服務器；第2臺路由器負責過濾DMZ和內部網絡之間的數據包，使內部網絡只接受來自堡壘主機的數據包。

屏蔽子網防火墻是一種安全性很高而又不失靈活的防火墻結構，兩個過濾路由器和一臺堡壘主機對內部網絡的層層保護，使入侵非常困難，而DMZ又提供了一個非常方便的安全發布信息場所。另外，由于DMZ是一個和內部網絡不同的獨立網絡，可以在堡壘主機上安裝NAT（網絡地址變換）服務，從而避免因為更換ISP而在內部網絡上重新編址或劃分子網。加密技術、反病毒技術和防火墻技術，這三者構成了電子商務網站安全的基本技術。下面從客戶/服務器體系的角度來看一看這三種技術的具體應用。