防火牆主要分為哪3種類型？

防火牆主要的3種類型，分別為：套件過濾防火牆、代理伺服器防火牆、狀態監視器防火牆。包過濾防火牆價格比較低、對使用者透明、對網路效能的影響很小、速度快、易於維護；代理伺服器防火牆可以增強網路的安全性；狀態監視器防火牆容易實現應用和服務的擴充。

防火牆大致可分割為3類：套件過濾防火牆、代理伺服器防火牆、狀態監視器防火牆。

1、包過濾防火牆

套件過濾防火牆的工作原理：採用這種技術的防火牆產品，透過在網路中的適當位置對數據包進行過濾，根據檢查資料流中每個資料包的來源位址、目的位址、所有的TCP連接埠號碼和TCP連結狀態等要素，然後依據一組預先定義的規則，以允許合乎邏輯的資料包通過防火牆進入內部網絡，而將不合乎邏輯的封包加以刪除。

套件過濾防火牆最大的優點是：價格比較低、對使用者透明、對網路效能的影響很小、速度快、易於維護。

但它也有一些缺點：包過濾配置起來比較複雜、它對IP 欺騙式攻擊比較敏感、它沒有用戶的使用記錄，這樣就不能從訪問記錄中發現黑客的攻擊記錄。而攻擊一個單純的包過濾式的防火牆對駭客來說是比較容易的。

2、代理伺服器防火牆

代理伺服器防火牆的工作原理：代理伺服器運行在兩個網路之間，它對客戶來說像是一台真的伺服器一樣，而對外界的伺服器來說，它又是一台客戶機。當代理伺服器接收到用戶的請求後，會檢查用戶請求道站點是否符​​合公司的要求，如果公司允許用戶訪問該站點的話，代理伺服器會像一個客戶一樣，去那個站點取回所需資訊再轉發給客戶。

代理伺服器防火牆優點：可以將被保護的網路內部結構屏蔽起來，增強網路的安全性；可用於實施較強的資料流監控、過濾、記錄和報告等。

它的缺點：使存取速度變慢，因為它不允許使用者直接存取網路；應用級網關需要針對每個特定的Internet服務安裝對應的代理伺服器軟體，這會帶來相容性問題。

3、狀態監視器防火牆

狀態監視器防火牆的工作原理：這種防火牆安全特性較好，它採用了一個在網關上執行網路安全策略的軟體引擎，稱為檢測模組。檢測模組在不影響網路正常運作的前提下，採用抽取相關數據的方法對網路通訊的隔層實施檢測，抽取部分數據，即狀態信息，並動態地保存起來作為以後指定安全決策的參考。

狀態監視器防火牆優點：檢測模組支援多種協定和應用程序，並且可以輕鬆實現應用程式和服務的擴充；它會偵測RPC和UDP之類的端口訊息，而包過濾和代理網關都不支援此類端口；防範攻擊較堅固。

它的缺點：配置非常複雜、會降低網路的速度不。

更多相關知識，請造訪 PHP中文網！ ！

以上是防火牆主要分為哪3種類型？的詳細內容。更多資訊請關注PHP中文網其他相關文章！