1,包過濾:包過濾通常安裝在路由器上,大多數商用路由器都提供包過濾的功能。另外,包過濾軟件也可以安裝在PC上。包過濾規則根據IP包信息過濾IP源地址、IP目的地址、封裝協議(TCP/UDP/icmip隧道)、端口號等。
2.代理服務:代理服務防火墻通常由兩部分組成:服務器端程序和客戶端程序。客戶端程序與壹個中間節點(代理服務器)相連,中間節點實際上與要訪問的外部服務器相連。與包過濾防火墻不同,內網和外網沒有直接連接,同時提供日誌和審計服務。
3.混合防火墻:將包過濾和代理服務結合起來可以形成壹種新的防火墻。使用的主機叫做堡壘主機,負責提供代理服務。
4.其他防火墻:路由器和各種主機根據配置和功能可以組成各種類型的防火墻。雙宿主主機防火墻堡壘主機充當網關,並在其上運行防火墻軟件。內網和外網不能直接通信,必須通過堡壘主機。屏蔽主機防火墻在外網上連接壹個包過濾路由器,同時在內網上安裝壹個堡壘主機,使堡壘主機成為外網唯壹可以到達的節點,保證內網不被外部未授權用戶攻擊。加密路由器:加密路由器對經過路由器的信息流進行加密壓縮,然後通過外網傳輸到目的地進行解壓縮解密。
其實目前的防火墻產品非常多,劃分的標準也相當復雜。主要類別如下:
1.從軟硬件的形式來看,可以分為軟件防火墻、硬件防火墻和芯片級防火墻。
2.從防火墻技術來說,可以分為“包過濾型”和“應用代理型”。
3.根據防火墻的結構,它分為
4.根據防火墻的應用和部署位置,可以分為三類:邊界防火墻、個人防火墻和混合防火墻。
5.根據防火墻性能,可分為百兆防火墻和千兆防火墻。