防火墙主要分为哪3种类型？

防火墙主要的3种类型，分别为：包过滤防火墙、代理服务器防火墙、状态监视器防火墙。包过滤防火墙价格比较低、对用户透明、对网络性能的影响很小、速度快、易于维护；代理服务器防火墙可以增强网络的安全性；状态监视器防火墙很容易地实现应用和服务的扩充。

防火墙大致可划分为3类：包过滤防火墙、代理服务器防火墙、状态监视器防火墙。

1、包过滤防火墙

包过滤防火墙的工作原理：采用这种技术的防火墙产品，通过在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素，然后依据一组预定义的规则，以允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以删除。

包过滤防火墙最大的优点是：价格比较低、对用户透明、对网络性能的影响很小、速度快、易于维护。

但它也有一些缺点：包过滤配置起来比较复杂、它对IP 欺骗式攻击比较敏感、它没有用户的使用记录，这样就不能从访问记录中发现黑客的攻击记录。而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的。

2、代理服务器防火墙

代理服务器防火墙的工作原理：代理服务器运行在两个网络之间，它对于客户来说像是一台真的服务器一样，而对于外界的服务器来说，它又是一台客户机。当代理服务器接收到用户的请求后，会检查用户请求道站点是否符合公司的要求，如果公司允许用户访问该站点的话，代理服务器会像一个客户一样，去那个站点取回所需信息再转发给客户。

代理服务器防火墙优点：可以将被保护的网络内部结构屏蔽起来，增强网络的安全性；可用于实施较强的数据流监控、过滤、记录和报告等。

它的缺点：使访问速度变慢，因为它不允许用户直接访问网络；应用级网关需要针对每一个特定的Internet服务安装相应的代理服务器软件，这会带来兼容性问题。

3、状态监视器防火墙

状态监视器防火墙的工作原理：这种防火墙安全特性较好，它采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的隔层实施检测，抽取部分数据，即状态信息，并动态地保存起来作为以后指定安全决策的参考。

状态监视器防火墙优点：检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充；它会检测RPC和UDP之类的端口信息，而包过滤和代理网关都不支持此类端口；防范攻击较坚固。

它的缺点：配置非常复杂、会降低网络的速度不。

更多相关知识，请访问 PHP中文网！！

Atas ialah kandungan terperinci 防火墙主要分为哪3种类型？. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!