按照防火墙的实现方式，可以把防火墙分为哪几类？

1、包过滤防火墙

2、代理型防火墙

3、状态检测防火墙

 

具体介绍：

1、包过滤防火墙利用定义的特定规则过滤数据包，防火墙直接获得数据包的IP源地址，目的地址、TCP/UDP的源端口和TCP/UDP的目的端口。

利用以上的部分或者全部的信息按诈骗规则进行比较，过滤通过防火墙的数据包。规则就是按照IP数据包的特点定义的，可以充分利用上述四个条件定义通过防火墙数据包的条件。

包过滤防火墙简单，但是缺乏灵活性。另外包过滤防火墙每包都要进行策略检查，策略过多会导致性能的急剧下降。

 

2、代理型防火墙是的防火墙作为一个访问的中间节点，对客户机来说防火墙是一台服务器，对服务器来说防火墙是一台客户机。

代理型防火墙安全性较高，但是开发代价很大，对每一种应用开发一个的代理服务是很难做到的，因此代理型防火墙不能支持很丰富的业务，只能针对某些应用提供代理服务。

 

3、状态检测防火墙是一种高级通信过滤。他检查应用层协议信息并且监督基于连接的应用层协议状态。状态防火墙通过检测几部TCP/UDP连接的连接状态，来动态地决定

报文是否可以通过防火墙。在状态防火墙中，会维护着一个会话（session）表项，通过Session表项就可以决定哪些连接是合法访问，哪些是非法访问。现在防火墙的主流产品为状态检测防火墙。