防火墻總體上分為包過濾、應用級網關和代理服務器等幾大類型。下面由學習啦小編給你做出詳細的防火墻的優(yōu)缺點及種類介紹!希望對你有幫助!

　　數 據 包 過 濾

　　數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇，選擇的依據是系統(tǒng)內設置的過濾邏輯， 被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數據包通過。 數據包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用， 網絡性能和透明性好，它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備， 因此在原有網絡上增加這樣的防火墻幾乎不需要任何額外的費用。

　　數據包過濾防火墻的缺點有二：

　　一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊;

　　二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部，很有可能被竊聽或假冒。

　　應 用 級 網 關

　　應用級網關(Application Level Gateways)是在網絡應用層上建立協(xié)議過濾和轉發(fā)功能。 它針對特定的網絡應用服務協(xié)議使用指定的數據過濾邏輯，并在過濾的同時，對數據包進行必要的分析、 登記和統(tǒng)計，形成報告。實際中的應用網關通常安裝在專用工作站系統(tǒng)上。

　　數據包過濾和應用網關防火墻有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯，則防火墻內外的計算機系統(tǒng)建立直接聯(lián)系， 防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態(tài)，這有利于實施非法訪問和攻擊。

　　代 理 服 務

　　代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術， 其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統(tǒng)間應用層的" 鏈接"， 由兩個終止代理服務器上的" 鏈接"來實現(xiàn)，外部計算機的網絡鏈路只能到達代理服務器， 從而起到了隔離防火墻內外計算機系統(tǒng)的作用。此外，代理服務也對過往的數據包進行分析、注冊登記， 形成報告，同時當發(fā)現(xiàn)被攻擊跡象時會向網絡管理員發(fā)出警報，并保留攻擊痕跡。

　　防火墻能有效地防止外來的入侵，它在網絡系統(tǒng)中的作用是：

　　控制進出網絡的信息流向和信息包;

　　提供使用和流量的日志和審計;

　　隱藏內部IP地址及網絡結構的細節(jié);

　　另外防火墻引起或IE瀏覽器出現(xiàn)故障，也可導致可以正常連接，但不能打開網頁。
看過“防火墻的優(yōu)缺點及種類 ”人還看了：

1.防火墻的分類與優(yōu)缺點知識

2.防火墻的分類

3.防火墻的基本分類

4.防火墻的基本分類大全

5.防火墻的概念是什么 防火墻的分類

6.網絡安全技術論文三篇