不同類型的防火墻具有不同的功能，從實現原理上分，防火墻技術主要分成四大類。

1、電路級網關

電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息，電路級網關是在OSI模型中會話層上來過濾數據包，電路級網關還提供代理服務器的安全功能。代理服務器是設置在Internet防火墻網關的專用應用級代碼。

2、網絡級防火墻

網絡級防火墻一般是基于源地址和目的地址、應用、協議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火墻，大多數的路由器都能通過檢查這些信息，決定是否將所收到的包轉發，但它不能判斷出一個IP包來自何方和去向何處。

3、應用級網關

應用級網關能夠檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議，能夠做復雜一些的訪問控制，并做精細的注冊和稽核，針對特別的網絡應用服務協議即數據過濾協議，并且能夠對數據包分析并形成相關的報告。應用網關對某些易于登錄和控制所有輸出輸入的通信的環境給予嚴格的控制，以防有價值的程序和數據被竊取。

4、規則檢查防火墻

規則檢查防火墻結合了包過濾防火墻、電路級網關和應用級網關的特點，規則檢查防火墻能夠在OSI網絡層上通過IP地址和端口號，過濾進出的數據包，能夠檢查SYN和ACK標記和序列數字是否邏輯有序，可以在OSI應用層上檢查數據包的內容，查看這些內容是否能符合企業網絡的安全規則。規則檢查防火墻不打破客戶機/服務器模式來分析應用層的數據，并允許受信任的客戶機和不受信任的主機建立直接連接。

了解更多服務器及資訊，請關注夢飛科技官方網站 http://www.qzkangyuan.com/，感謝您的支持！