自1980 年代后期問世以來，可用的防火墻類型已經發生了巨大的變化，以對抗對計算機網絡日益復雜的攻擊。許多客戶知道某種類型的防火墻對于完善的網絡安全系統是必要的，但不知道這些行業不可或缺的工具是如何工作的。這篇文章回顧了兩種主要的防火墻類型——基本的流量掃描設備和交互式層檢查機。目前市場上的防火墻技術種類：包過濾、電路級網關、狀態檢測、應用級網關、多層檢測和UTM。

包過濾防火墻

掃描數據包標頭并將其與網絡安全團隊提出的訪問控制列表或 ACL 進行比較的防火墻類型被稱為數據包過濾器。防火墻分解位于數據包頭中的信息，例如 IP 地址和端口號，以查看數據包是否被允許/安全用于網絡。如果數據包未通過此防火墻類型的設置標準，則會被丟棄并且無法進入網絡。包過濾防火墻快捷方便，但并非萬無一失。它們本質上是膚淺的，并且可能/已經被黑客破壞，他們操縱數據包頭使其看起來無害，從而愚弄過濾器。

電路級網關防火墻

電路級網關防火墻的工作方式與其同名防火墻類似——通過網關。這些類型的防火墻只允許請求的信息進入網絡，充當傳入信息的“看門人”。他們將工作站的 IP 地址重新路由到防火墻的 IP 地址，通過隱藏該網絡中所有計算機的 IP 地址來進一步保護網絡。電路級網關防火墻類型還會關閉網絡內用戶未請求使用的端口。用戶未請求的所有傳入流量將立即丟棄并且無法到達網絡。在用戶訪問不安全的站點或文件之前，這些類型的防火墻是安全的。那么網絡很容易被攻破。

狀態檢查防火墻

狀態檢查類型的防火墻，也稱為動態包過濾，類似于包過濾防火墻，但更強大。這些防火墻類型不僅僅掃描數據包。它們能夠在整個應用層分析數據包的內容。他們還會查看以前的通信模式，并將傳入的數據包與過去已批準的數據包進行比較。狀態檢查防火墻類型也會關閉任何未使用的端口。這通過欺騙始終打開的端口地址來防止黑客訪問您的網絡，從而增加了另一層保護。這些類型的防火墻通常需要更多內存才能運行，并且可能更難安裝。因此，加載新連接可能需要更長的時間。

UTM 防火墻

UTM 防火墻比一般的防火墻類型更進了一步，因為它們在設計中包含了更多的安全程序。UTM 類型的防火墻通常提供的一些額外功能包括反惡意軟件、反間諜軟件、防病毒、VPN 和 DOS/DDOS 保護。

應用級網關防火墻

與電路級網關類似，應用級網關類型的防火墻也隱藏了公司內部網絡中計算機的 IP 地址。然而，在分析傳入流量時，應用程序級網關防火墻類型會一直掃描整個應用程序層。它們也是特定于應用程序的。這意味著這些類型的防火墻不允許傳入流量進入網絡，除非它是在指定的應用程序中創建的。應用級網關在數據包掃描能力方面比電路級網關更徹底，因為它們掃描通過的數據包的實際內容。然而，應用級網關類型防火墻的用戶在進入網絡之前可能必須多次登錄網絡，從而降低了此類技術的便利性。由于可能存在代理，這些類型的防火墻也會降低網絡速度。