防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，也可分為分組過濾和應(yīng)用代理。

1、分組過濾

分組過濾是第一代防火墻技術(shù)，按照基于底層協(xié)議的安全規(guī)則，檢查所有進(jìn)來的數(shù)據(jù)包。作用在網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。如果滿足過濾邏輯規(guī)則的數(shù)據(jù)包，過濾路由器把數(shù)據(jù)向上層提交，或轉(zhuǎn)發(fā)此數(shù)據(jù)包，否則就被從數(shù)據(jù)流中丟棄。包過濾的優(yōu)缺點(diǎn)有：

優(yōu)點(diǎn)：一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)，數(shù)據(jù)包過濾對(duì)用戶透明，過濾路由器速度快、效率高。

缺點(diǎn)：不能徹底防止地址欺騙，一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾，正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略。

2、應(yīng)用代理

應(yīng)用代理也叫應(yīng)用網(wǎng)關(guān)，作用在應(yīng)用層，其特點(diǎn)是完全"阻隔"了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。代理技術(shù)的優(yōu)缺點(diǎn)有：

優(yōu)點(diǎn)：代理易于配置，能生成各項(xiàng)記錄，能靈活、完全地控制進(jìn)出的流量、內(nèi)容，能過濾數(shù)據(jù)內(nèi)容，為用戶提供透明的加密機(jī)制，可以方便地與其他安全手段集成。

缺點(diǎn)：代理速度較路由器慢，對(duì)用戶不透明，對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器，并且不能保證免受所有協(xié)議弱點(diǎn)的限制，不能改進(jìn)底層協(xié)議的安全性。

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！