防火牆分為包過濾防火牆、代理服務器防火牆、狀態監視器防火牆。
包過濾防火牆是通過在網絡中適當位置對數據包進行過濾,根據檢查數據要素,依據預定義規則,允許合乎邏輯的數據包通過防火牆進入到內部網絡,而將不合乎邏輯的數據包加以刪除。同時該產品價格較低、對用户透明、對網絡性能的影響小、速度快、易於維護。
代理服務器防火牆:服務器運行在兩個網絡之間,當代理服務器接收到用户請求,會檢查用户請求,判斷用户站點是否符合要求,可以將被保護的網絡內部結構屏蔽起來,增強網絡的安全性;可用於實施較強的數據流監控、過濾、記錄和報告等。狀態監視器防火牆:安全特性較好,採用了在網關上執行網絡安全策略的軟件引擎,在不影響網絡正常工作的前提下,採用抽取相關數據的方法對網絡通信的隔層實施檢測,抽取部分數據,即狀態信息,並動態地保存起來作為以後指定安全決策的參考。
