防火墻從技術角度主要分成四大類:
1、包過濾技術
包過濾防火墻一般在路由器上實現,用以過濾用戶定義的內容,如IP地址 。包過濾防火墻的工作原理是:系統在網絡層檢查數據包,與應用層無關 。這樣系統就具有很好的傳輸性能,可擴展能力強 。但是,包過濾防火墻的安全性有一定的缺陷 , 因為系統對應用層信息無感知 , 也就是說,防火墻不理解通信的內容,所以可能被黑客所攻破 。
【防火墻從技術角度分為幾類】2、應用網關防火墻
應用網關防火墻檢查所有應用層的信息包,并將檢查的內容信息放入決策過程,從而提高網絡的安全性 。然而,應用網關防火墻是通過打破客戶機/服務器模式實現的 。每個客戶機/服務器通信需要兩個連接:一個是從客戶端到防火墻 , 另一個是從防火墻到服務器 。另外,每個代理需要一個不同的應用進程,或一個后臺運行的服務程序 , 對每個新的應用必須添加針對此應用的服務程序 , 否則不能使用該服務 。所以,應用網關防火墻具有可伸縮性差的缺點 。
3、狀態檢測防火墻
狀態檢測防火墻基本保持了簡單包過濾防火墻的優點,性能比較好 , 同時對應用是透明的,在此基礎上,對于安全性有了大幅提升 。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網絡的數據包,不關心數據包狀態的缺點 , 在防火墻的核心部分建立狀態連接表 , 維護了連接 , 將進出網絡的數據當成一個個的事件來處理 。可以這樣說,狀態檢測包過濾防火墻規范了網絡層和傳輸層行為,而應用代理型防火墻則是規范了特定的應用協議上的行為 。
4、復合型防火墻
