防火墙的分类简述

一、概述

什么是防护墙？防火墙原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。时至今日，在IT领域，我们说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统。同时，依照不同防火墙技术，防火墙的分类也有不同。

二、防火墙的概念介绍

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

三、防火墙的分类

防火墙从软硬件形式上来分类可以分为为软件防火墙和硬件防火墙和芯片级防火墙：

1、硬件防火墙：基于PC架构，在PC架构计算机上运行一些经过裁剪和简化的操作系统，常用的老版本的Unix、Linux和FreeBCD系统。

2、软件防火墙：运行在特定的计算机上，需要预先安装好的计算机操作系统的支持，也是个人防火墙，一般来说这台计算机就是整个网络的网关。

3、芯片级防火墙：基于专门的硬件平台，没有操作系统，因有专用的ASIC芯片比其他种类的防火墙速度更快，处理能力更强，性能更高。

从技术上来说，防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为包过滤、应用级网关和代理服务器等几大类型。

1、数据包过滤型防火墙：数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。

2、应用级网关防火墙：应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

3、代理服务器防火墙：代理服务也称链路级网关或TCP通道。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接”，由两个终止代理服务器上的“链接”来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。

4、复合型防火墙：由于对更高安全性的要求，常把基于包过滤的方法与基于应用代理的方法合起来，形成复合型防火墙产品。