1、包過濾防火牆
2、代理型防火牆
3、狀態檢測防火牆
具體介紹:
1、包過濾防火牆利用定義的特定規則過濾數據包,防火牆直接獲得數據包的IP源地址,目的地址、TCP/UDP的源端口和TCP/UDP的目的端口。
利用以上的部分或者全部的信息按詐騙規則進行比較,過濾通過防火牆的數據包。規則就是按照IP數據包的特點定義的,可以充分利用上述四個條件定義通過防火牆數據包的條件。
包過濾防火牆簡單,但是缺乏靈活性。另外包過濾防火牆每包都要進行策略檢查,策略過多會導致性能的急劇下降。
2、代理型防火牆是的防火牆作為一個訪問的中間節點,對客戶機來說防火牆是一台服務器,對服務器來說防火牆是一台客戶機。
代理型防火牆安全性較高,但是開發代價很大,對每一種應用開發一個的代理服務是很難做到的,因此代理型防火牆不能支持很豐富的業務,只能針對某些應用提供代理服務。
3、狀態檢測防火牆是一種高級通信過濾。他檢查應用層協議信息並且監督基於連接的應用層協議狀態。狀態防火牆通過檢測幾部TCP/UDP連接的連接狀態,來動態地決定
報文是否可以通過防火牆。在狀態防火牆中,會維護着一個會話(session)表項,通過Session表項就可以決定哪些連接是合法訪問,哪些是非法訪問。現在防火牆的主流產品為狀態檢測防火牆。