防火墙主要由以下几个部分组成：

屏蔽路由器

屏蔽路由器是一个多端口的IP路由器，通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。

服务访问规则

服务访问规则用于定义哪些数据包可以通过或拒绝，从而控制网络访问。

验证工具

验证工具用于确认数据包的合法性和完整性，确保只有经过授权的数据包才能通过。

包过滤

包过滤在网络层工作，根据设定的规则对数据包进行过滤，从而阻止潜在的攻击。

应用网关

应用网关在应用层工作，用于控制和管理特定应用程序的网络访问，提供安全的数据传输通道。

这些组件共同工作，确保网络的安全性、数据的完整性和隐私保护。