防火墙有哪几种类型（防火墙是如何分类的）

本文目录

• 防火墙是如何分类的
• 防火墙的分类有哪几种
• 防火墙主要可以分为
• 防火墙的种类分几种都有哪些作用
• 简述防火墙的基本类型
• 防火墙分为哪几类
• 防火墙的主要功能和几种类型

防火墙是如何分类的

防火墙是根据工作范围及其特征来分类的，分为过滤型防火墙、应用代理类型防火墙及复合型防火墙。

1、过滤型防火墙

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

2、应用代理类型防火墙

应用代理防火墙的工作范围就是在OIS的最高层，位于应用层之上。可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

3、复合型防火墙

复合型防火墙是应用较为广泛的防火墙。综合了包过滤防火墙技术以及应用代理防火墙技术的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

参考资料来源：百度百科—防火墙

防火墙的分类有哪几种

针对普通用户的个人防火墙，通常是在一部电脑上具有封包过滤功能的软体，如ZoneAlarm及Windows XP SP2後内建的防火墙程式。而专业的防火墙通常为网路装置，或是拥有2个以上网路介面的电脑。以作用的TCP/IP堆叠区分，主要分为网路层防火墙和应用层防火墙两种，但也有些防火墙是同时运作於网路层和应用层。
网路层(封包过滤型)防火墙
运作於TCP/IP协定堆叠上。管理者会先根据企业/组织的策略预先设定好封包通过的规则或采用内建规则，只允许符合规则的封包通过。
一般而言，由於来源IP不易阻挡，通常藉由阻挡非80/443的埠，以阻挡来自非80/443的埠的不需要的流量。
网路层防火墙可分为：状态感知(stateful)与无状态感知(stateless)。
状态感知(stateful)
状态感知防火墙会针对活动中的连线维护前後传输的脉络，并使用这些状态资讯来加速封包过滤处理。
根据需求，现行的网路连线由各种性质描述，包括：来源端IP位置，目的端IP位置、UDP或TCP埠口号码，以及连线所处的状态阶段(连线初始化、交握中，资料传输中、或完成连线)。
如果有封包与现存连线不符，防火墙会根据规则来评估此封包是否该属於另外一个新连线。如果封包符合现存连线，防火墙会根据自己所建立的状态表完成比对，该封包就不必额外处理，即可通过两端网路。
无状态感知(stateless)
无状态感知防火墙所需较少的记忆体，针对於通过的封包，作比较简易与快速的过滤。如此，相较於查询对话工作期间(session)，无状态感知防火墙所耗的时间也较少。
这种防火墙可处理无状态网路通讯协定，这种协定并没有对话工作期间(session)的概念。
反之，这种防火墙无法根据沟通的两端所处的状态阶段作出复杂的决策。
我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项「否定规则」就予以放行。现在的作业系统及网路装置大多已内建防火墙功能。
较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP 位址、来源埠号、目的 IP 位址或埠号、服务类型(如 HTTP 或是 FTP)。也能经由通讯协定、TTL 值、来源的网域名称或网段...等属性来进行过滤。
应用层防火墙
防火墙的视察软体介面范例，纪录IP进出的情况与对应事件
应用层防火墙是在TCP/IP堆叠的「应用层」上运作，使用浏览器时所产生的资料流或是使用 FTP 时的资料流都是属於这一层。应用层防火墙可以拦截进出某应用程式的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的资料流进受保护的机器里。
防火墙藉由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程式的快速蔓延。实际上，这个方法繁复（因软体种类极多），所以大部份防火墙都不会考虑以这种方法设计。
截至2012年，所谓的下一代防火墙（NGFW）都只是「拓宽」并「深化」了在套用栈检查的能力。例如，现有支援深度分组检测的现代防火墙均可延伸成入侵预防系统（IPS），使用者身分整合（使用者ID与IP或MAC位址系结），和Web套用防火墙（WAF）。

防火墙主要可以分为

防火墙的三种类型　　　　1．　包过滤技术　　　　包过滤是最早使用的一种防火墙技术，它的第一代模型是“静态包过滤”（Static　Packet　Filtering），使用包过滤技术的防火墙通常工作在OSI模型中的网络层（Network　Layer）上，后来发展更新的“动态包过滤”（Dynamic　Packet　Filtering）增加了传输层（Transport　Layer），简而言之，包过滤技术工作的地方就是各种基于TCP／IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则（Filtering　Rule）进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。适当的设置过滤规则可以让防火墙工作得更安全有效，但是这种技术只能根据预设的过滤规则进行判断，一旦出现一个没有在设计人员意料之中的有害数据包请求，整个防火墙的保护就相当于摆设了。也许你会想，让用户自行添加不行吗？但是别忘了，我们要为是普通计算机用户考虑，并不是所有人都了解网络协议的，如果防火墙工具出现了过滤遗漏问题，他们只能等着被入侵了。一些公司采用定期从网络升级过滤规则的方法，这个创意固然可以方便一部分家庭用户，但是对相对比较专

防火墙的种类分几种都有哪些作用

防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：
数据包过滤、应用级网关、代理服务。
第一
、数据包过滤：数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access
Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能假冒。

第二
、应用级网关 ：应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依*特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。
第三、
代理服务 ：代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP
Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“
链接“，由两个终止代理服务器上的“
链接“来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

简述防火墙的基本类型

目前防火墙产品非常之多，划分的标准也比较杂。
主要分类如下：
1. 从软、硬件形式上分为：“软件防火墙”“硬件防火墙”以及“芯片级防火墙”。
2.从防火墙技术分为 ：“包过滤型”和“应用代理型”两大类。
3.从防火墙结构分为：“单一主机防火墙”“路由器集成式防火墙”和“分布式防火墙”三种。
4. 按防火墙的应用部署位置分为：“边界防火墙”、“个人防火墙”和“混合防火墙”三大类。
5. 按防火墙性能分为 ：“百兆级防火墙”和“千兆级防火墙”两类。

防火墙分为哪几类

　　随着INTERNET的迅猛发展，现在每家每户都拥有计算机并且都连接上了INTERNET，在网络给我们带来了方便的同时，互联网的弊端也慢慢显露出来，不少人在联网时会被人有意或者无意的攻击，从而导致自己存储在计算机上的资料被入侵者**或者丢失，所以防火墙就显得尤为重要，下面就为大家介绍防火墙的分类。
　　防火墙的分类
　　1.包过滤防火墙
　　这是第一代防火墙，又称为网络层防火墙，在每一个数据包传送到源主机时都会在网络层进行过滤，对于不合法的数据访问，防火墙会选择阻拦以及丢弃。这种防火墙的连接可以通过一个网卡即一张网卡由内网的IP地址，又有公网的IP地址和两个网卡一个网卡上有私有网络的IP地址，另一个网卡有外部网络的IP地址。
　　2.状态/动态检测防火墙
　　状态/动态检测防火墙，可以跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定该数据包是允许或者拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。
　　3.应用程序代理防火墙
　　应用程序代理防火墙又称为应用层防火墙，工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。
　　以上就是防火墙的分类，相信大家对于防火墙的知识有了一些了解，大家应该多多了解一些关于电脑、网络方面的知识，以便在以后碰到计算机方面的问题时，自己就能解决。

防火墙的主要功能和几种类型

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

主要功能：

1、入侵检测功能

网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。 

2、网络地址转换功能

利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。

SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。 

3、网络操作的审计监控功能

通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。  

4、强化网络安全服务

防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。

类型

1、过滤型防火墙

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。 

2、应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。 

3、复合型

目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制。

如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

扩展资料

具体应用

1、内网中的防火墙技术

防火墙在内网中的设定位置是比较固定的，一般将其设置在服务器的入口处，通过对外部的访问者进行控制，从而达到保护内部网络的作用，而处于内部网络的用户，可以根据自己的需求明确权限规划，使用户可以访问规划内的路径。

总的来说，内网中的防火墙主要起到以下两个作用：一是认证应用，内网中的多项行为具有远程的特点，只有在约束的情况下，通过相关认证才能进行；二是记录访问记录，避免自身的攻击，形成安全策略。 

2、外网中的防火墙技术

应用于外网中的防火墙，主要发挥其防范作用，外网在防火墙授权的情况下，才可以进入内网。针对外网布设防火墙时，必须保障全面性，促使外网的所有网络活动均可在防火墙的监视下，如果外网出现非法入侵，防火墙则可主动拒绝为外网提供服务。

基于防火墙的作用下，内网对于外网而言，处于完全封闭的状态，外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径，所以防火墙能够详细记录外网活动，汇总成日志，防火墙通过分析日常日志，判断外网行为是否具有攻击特性。

参考资料来源：百度百科-防火墙