防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，也可分為分組過濾和應用代理。

1、分組過濾

分組過濾是第一代防火墻技術，按照基于底層協議的安全規則，檢查所有進來的數據包。作用在網絡層和傳輸層，根據分組包頭源地址，目的地址和端口號、協議類型等標志確定是否允許數據包通過。如果滿足過濾邏輯規則的數據包，過濾路由器把數據向上層提交，或轉發此數據包，否則就被從數據流中丟棄。包過濾的優缺點有：

優點：一個過濾路由器能協助保護整個網絡，數據包過濾對用戶透明，過濾路由器速度快、效率高。

缺點：不能徹底防止地址欺騙，一些應用協議不適合于數據包過濾，正常的數據包過濾路由器無法執行某些安全策略。

2、應用代理

應用代理也叫應用網關，作用在應用層，其特點是完全"阻隔"了網絡通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現。代理技術的優缺點有：

優點：代理易于配置，能生成各項記錄，能靈活、完全地控制進出的流量、內容，能過濾數據內容，為用戶提供透明的加密機制，可以方便地與其他安全手段集成。

缺點：代理速度較路由器慢，對用戶不透明，對于每項服務代理可能要求不同的服務器，并且不能保證免受所有協議弱點的限制，不能改進底層協議的安全性。

了解更多服務器及資訊，請關注夢飛科技官方網站 http://www.qzkangyuan.com/，感謝您的支持！