防火墻是位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。使用防火墻是保障網絡安全的第一步，選擇一款合適的防火墻，是保護信息安全不可或缺的一道屏障。

防火墻的類型:

包過濾防火墻

包過濾防火墻又被稱為訪問控制表,它根據定義好的過濾規則審查每個數據包并確定數據包是否與過濾規則匹配,從而決定數據包是否能通過.這種防火墻可能與現有的路由器集成,也可以用獨立蝗包過濾軟件實現,而且數據包過濾對用戶透明,成本上升低,速度快,效率高.不足之外則是:

1.工作在網絡層,不能檢測那些對高層進行的的攻擊

2.如果為了提高安全性而使用很復雜的過濾規則,那么效率就會大大降低.

應用網關防火墻

應用網關是指在網關上執行以一些特定的應用程序和服務器實現協議和轉發功能,它工作在應用層上,能針對特別蝗網絡應用協議制定數據過濾邏輯,是基于軟件的,當遠程用戶希望和一個正運行網關的網絡進行連接的時候,該網關就會阻塞這個遠程連接,然后對連接的各個連接的各個域進行檢查,如果符合指定的要求,網關就會在遠程就會在遠程主機和內部主機之間建立一個橋.這樣子太可以在橫征暴斂上設置更多的控制.并且可能提供比較成熟的日志功能.但速度就慢多了..應用網關也采用了過濾的機制,因此存在讓Internet上的用戶了解內部網絡的結構和運行狀態的可能.

代理服務防火墻

主要使用代理技術來阻斷內部網絡和外部網絡之間的通信,達到隱蔽內部網絡的目的.基本策略是

• 不允許外部主機連接到內部安全網絡;
• 通話內部主機使用代理服務器訪問iNTERNET主機;
• 只有那些認為"可能依賴"代理服務器,代理客戶和協議分析模塊.

 狀態檢測防火墻

狀態檢測防火墻也叫自適應防火墻,或動態包過濾防火墻,它具有很高的效率,這種防火墻能通過狀態檢測技術動態記錄,維護各個連接的協議狀態,并且在網絡層和IP包的個檢查模塊,對ip包的的信息進行分析檢測,以決定是否能防火墻.它引入了動態規則的概念對網絡端口可以動態的打開和關閉減少了網絡攻擊的可能性,使網絡的安全得到提高.狀態檢測防火墻根據過去的通信信息和其他應用程序獲得的狀態信息來動態生成過濾規則,根據新生成的過濾規則過濾新的通信.

自適應代理技術

自適應代理根據用戶的安全策略,動態適應傳輸中的分組流量.它事例了動態包過濾防火墻技術和應用代理技術,本質上是狀態檢測防火墻.它能應用層驗證新的連接.;若新的連接是合法的.它可能性被除數重新定向到網絡層.因此這種防火墻同時具有代理技術的安全性和狀態檢測技術的高效率.