|
|
|
|
|
(1)包过滤型防火墙。通过访问控制表,检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,来确定是否允许该数据包通过。
|
|
|
|
(2)应用网关防火墙。它工作在应用层,能针对特别的网络应用协议制定数据过滤规则。
|
|
|
|
(3)代理服务器防火墙。它工作在OSI模型的应用层,主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐藏内部网络的目的。
|
|
|
|
(4)状态检测防火墙。也叫自适应防火墙或动态包过滤防火墙。这种防火墙能通过状态检测技术动态记录、维护各个连接的协议状态,并且在网络层和IP之间插入一个检查模块,对IP包的信息进行分析检测,以决定是否允许通过防火墙。
|
|
|
|
(5)自适应代理防火墙。根据用户的安全策略,动态适应传输中的分组流量。它整合了动态包过滤防火墙技术和应用代理技术,本质上是状态检测防火墙。
|
|
|
