网络防火墙的类型 防火墙的主要类型

防火墙的基本分类
　　1．包过滤防火墙
　　第一代防火墙和最基本形式防火墙检查每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。这称为包过滤防火墙。
　　包过滤防火墙检查每一个传入包，查看包中可用的基本信息（源地址和目的地址、端口号、协议等）。然后，将这些信息与设立的规则相比较。如果已经设立了阻断telnet连接，而包的目的端口是23的话，那么该包就会被丢弃。如果允许传入Web连接，而目的端口为80，则包就会被放行。
　　在公共网络，只允许目的地址为80端口的包通过。这条规则只允许传入的连接为Web连接。这条规则也允许与Web连接使用相同端口的连接，所以它并不是十分安全。
　　丢弃从公共网络传入的包，而这些包都有你的网络内的源地址，从而减少IP欺骗性的攻击。
　　丢弃包含源路由信息的包，以减少源路由攻击。要记住，在源路由攻击中，传入的包包含路由信息，它覆盖了包通过网络应采取得正常路由，可能会绕过已有的安全程序。通过忽略源路2．状态/动态检测防火墙
　　状态/动态检测防火墙，试图跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定是否允许和拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。
　　当包过滤防火墙见到一个网络包，包是孤立存在的。它没有防火墙所关心的历史或未来。允许和拒绝包的决定完全取决于包自身所包含的信息，如源地址、目的地址、端口号等。包中没有包含任何描述它在信息流中的位置的信息，则该包被认为是无状态的；它仅是存在而已。
　　一个有状态包检查防火墙跟踪的不仅是包中包含的信息。为了跟踪包的状态，防火墙还记录有用的信息以帮助识别包，例如已有的网络连接、数据的传出请求等。
　　一个状态/动态检测防火墙可截断所有传入的通信，而允许所有传出的通信。因为防火墙跟踪内部出去的请求，所有按要求传入的数据被允许通过，直到连接被关闭为止。只有未被请求的传入通信被截断。
　　如果在防火墙内正运行一台服务器，配置就会变得稍微复杂一些，但状态包检查是很有力和适应性的技术。例如，可以将防火墙配置成只允许从特定端口进入的通信，只可传到特定服务器。如果正在运行Web服务，防火墙只将80端口传入的通信发到指定的Web服务器。
　　状态/动态检测防火墙可提供的其他一些额外的服务有：
　　将某些类型的连接重定向到审核服务中去。例如，到专用Web服务器的连接，在Web服务器连接被允许之前，可能被发到SecutID服务器（用一次性口令来使用）。
　　拒绝携带某些数据的网络通信，如带有附加可执行程序的传入电子消息，或包含ActiveX程序的Web页面。
　　跟踪连接状态的方式取决于包通过防火墙的类型：
　　TCP包。当建立起一个TCP连接时，通过的第一个包被标有包的SYN标志。通常情况下，防火墙丢弃所有
　3．应用程序代理防火墙
　　应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信，所以服务器不能直接访问内部网的任何一部分。
　　这种连接和转移对该用户来说是透明的，因为它完全是由代理防火墙自动处理的。
　　应用程序代理防火墙可以配置成允许来自内部网络的任何连接，它也可以配置成要求用户认证后才建立连接。要求认证的方式由只为已知的用户建立连接的这种限制，为安全性提供了额外的保证。如果网络受到危害，这个特征使得从内部发动攻击的可能性大大减少。
　　4.NAT
　　讨论到防火墙的主题，就一定要提到有一种路由器，尽管从技术上讲它根本不是防火墙。网络地址转换(NAT)协议将内部网络的多个IP地址转换到一个公共地址发到Internet上。
　　NAT经常用于小型办公室、家庭等网络，多个用户分享单一的IP地址，并为Internet连接提供一些安全机。
　　当内部用户与一个公共主机通信时，NAT追踪是哪一个用户作的请求，修改传出的包，这样包就像是来自单一的公共IP地址，然后再打开连接。一旦建立了连接，在内部计算机和Web站点之间来回流动的通信就都是透明的了。
　　5．个人防火墙
　　现在网络上流传着很多的个人防火墙软件，它是应用程序级的。个人防火墙是一种能够保护个人计算机系统安全的软件，它可以直接在用户的计算机上运行，使用与状态/动态检测防火墙相同的方式，保护一台计算机免受攻击。通常，这些防火墙是安装在计算机网络接口的较低级别上，使得它们可以监视传入传出网卡的所有网络通信。

防黑客攻击简单理解！
分类就上面几种

简述防火墙的基本类型~

目前防火墙产品非常之多，划分的标准也比较杂。
主要分类如下：
1. 从软、硬件形式上分为：“软件防火墙”“硬件防火墙”以及“芯片级防火墙”。
2.从防火墙技术分为 ：“包过滤型”和“应用代理型”两大类。
3.从防火墙结构分为：“单一主机防火墙”“路由器集成式防火墙”和“分布式防火墙”三种。
4. 按防火墙的应用部署位置分为：“边界防火墙”、“个人防火墙”和“混合防火墙”三大类。
5. 按防火墙性能分为 ：“百兆级防火墙”和“千兆级防火墙”两类。

网络层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型（如 HTTP 或是 FTP）。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。 应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包（通常是直接将封包丢弃）。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂（软件有千千百百种啊），所以大部分的防火墙都不会考虑以这种方法设计。XML 防火墙是一种新型态的应用层防火墙。 根据侧重不同，可分为：包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。 数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。数据库防火墙面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能。

网络防火墙分为哪种类型?
答：1、过滤型防火墙 过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。2、应用代理类型防火墙 应用代理防火墙的工作范围就是在OIS的最...

防火墙有哪几种类型,常见的防火墙类型
答：2、应用层防火墙 应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包（通常是直接将封包丢弃）。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机...

防火墙总体上可以分为几大类型
答：防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：数据包过滤、应用级网关、代理服务。数据包过滤：数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所...

防火墙分为哪三类
答：防火墙分为包过滤防火墙、代理服务器防火墙、状态监视器防火墙。包过滤防火墙是通过在网络中适当位置对数据包进行过滤，根据检查数据要素，依据预定义规则，允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以删除。同时该产品价格较低、对用户透明、对网络性能的影响小、速度快、易于...

防火墙可分为哪几种类型
答：防火墙可分为包过滤防火墙、状态/动态检测防火墙、应用层防火墙等几种类型。1、包过滤防火墙（网络层防火墙）这是第一代防火墙，主要在网络层对数据包进行过滤。它根据预设的规则，允许符合规则的数据包通过，其余数据包则被阻止。这种防火墙主要针对网络层的攻击，如IP地址欺骗、端口扫描等。2、状态/动态...

这8种常见防火墙的优缺点有哪些?
答：4. 神经网络防火墙 神经网络防火墙是一种使用人工神经网络来识别网络流量的防火墙。它能够检测一些复杂的攻击，例如欺骗攻击和远程控制攻击等。神经网络防火墙相较于其他类型的防火墙，神经网络防火墙的优点在于其能够学习新的攻击模式，并且不需要手动配置规则。但是，它的性能较低，需要更多的计算资源。5. ...

网络防火墙的类型
答：跟踪连接状态的方式取决于包通过防火墙的类型：TCP包。当建立起一个TCP连接时，通过的第一个包被标有包的SYN标志。通常情况下，防火墙丢弃所有 3．应用程序代理防火墙 应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务...

个人用户所使用的防火墙产品主要是以什么的形式存在
答：防火墙的类型 1、网络防火墙 网络防火墙的产品特点是部署在不同安全域之间，解析和过滤经过防火墙的数据流，具备网络层访问控制及过滤功能的网络安全产品。2、Web应用防火墙 Web应用防火墙的产品特点是根据预先定义的过滤规则和安全防护规则，对所有访问Web服务器的HTTP请求和服务器响应进行HTTP协议和内容过滤，...

什么是防火墙的三种模式?
答：防火墙在实际的部署过程中主要有三种模式可供选择，这三种模式分别是：基于TCP/IP协议三层的NAT模式、基于TCP/IP协议三层的路由模式、基于二层协议的透明模式。1、NAT模式 当Juniper防火墙入口接口（“内网端口”）处于NAT模式时，防火墙将通往Untrust区（外网或者公网）的IP数据包包头中的两个组件进行转换：...

防火墙主要可以分为___和___类型,
答：防火墙主要可以分为网络层防火墙和应用层防火墙。只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，防火墙技术的警报功能十分强大，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报。通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况...