防火墙分类简述(班门弄斧了)

一.包过滤防火墙(速度快)

     1.静态包过滤防火墙(第一代)

          根据预定规则审查每个网络数据包,提倡"最小特权原则"

     2.动态包过滤防火墙(第二代)

          又叫包检测防火墙.

          通过跟踪每一条连接,动态增加过滤规则

二.代理防火墙(安全高)

     1.代理防火墙(第一代)

          又叫"应用层网关防火墙"

          使用代理技术,参与TCP连接的全过程,能起到隐蔽内部网络结构的功能.

     2.自适应代理防火墙(第二代)

          囊括了:代理防火墙的安全 和 包过滤防火墙的速度, 是第一代代理墙速度的10倍.

          主要有两种方式:

               a)自适应代理服务器

               b)动态包过滤器

 

小提一句:国内见到的防火墙(天网、瑞星、金山、Zone Alarm、OP),大部分都是包过滤墙.