防火墙技术可根据防范得方式与侧重点得不同而分为很多种类型，但总体来讲可分为包过滤、应用级网关与代理服务器等几大类型。ﻫ1、数据包过滤型防火墙ﻫ数据包过滤（PacｋeｔFｉltｅrinｇ）技术就是在网络层对数据包进行选择,选择得依据就是系统内设置得过滤逻辑,被称为访问控制表（AｃcｅｓｓContｒolTａbｌｅ）。通过检查数据流中每个数据包得源地址、目得地址、所用得端口号、协议状态等因素,或它们得组合来确定就是否允许该数据包通过。数据包过滤防火墙逻辑简单,价格便宜,易于安装与使用,网络性能与透明性好,它通常安装在路由器上.路由器就是内部网络与Iｎtｅｒｎｅｔ连接必不可少得设备,因此在原有网络上增加这样得防火墙几乎不需要任何额外得费用。ﻫ数据包过滤防火墙得缺点：一就是非法访问一旦突破防火墙，即可对主机上得软件与配置漏洞进行攻击；二就是数据包得源地址、目得地址以及IＰ得端口号都在数据包得头部,很有可能被窃听或假冒。ﻫ分组过滤或包过滤，就是一种通用、廉价、有效得安全手段。之所以通用,因为它不针对各个具体得网络服务采取特殊得处理方式；之所以廉价，因为大多数路由器都提供分组过滤功能;之所以有效,因为它能很大程度地满足企业得安全要求。所根据得信息来源于IP、TCP或ＵDＰ包头。包过滤得优点就是不用改动客户机与主机上得应用程序,因为它工作在网络层与传输层，与应用层无关.但其弱点也就是明显得:据以过滤判别得只有网络层与传输层得有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则得数目就是有限制得,且随着规则数目得增加，性能会受到很大地影响；由于缺少上下文关联信息,不能有效地过滤如UDＰ、RPC一类得协议；另外,大多数过滤器中缺少审计与报警机制，且管理方式与用户界面较差；对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中得作用有较深入得理解。因此,过滤器通常就是与应用网关配合使用,共同组成防火墙系统。ﻫ2、应用级网关型防火墙ﻫ应用级网关（ApplicａtiｏｎLeveｌＧａtｅｗaｙs）就是在网络应用层上建立协议过滤与转发功能.它针对特定得网络应用服务协议使用指定得数据过滤逻辑，并在过滤得同时，对数据包进行必要得分析、登记与统计，形成报告。实际中得应用网关通常安装在专用工作站系统上。数据包过滤与应用网关防火墙有一个共同得特点，就就是它们仅仅依靠特定得逻辑判定就是否允许数据包通过。一旦满足逻辑，则防火墙内外得计算机系统建立直接联系,防火墙外部得用户便有可能直接了解防火墙内部得网络结构与运行状态，这有利于实施非法访问与攻击。ﻫ３、代理服务型防火墙代理服务(PrｏｘyService）也称链路级网关或TＣP通道(CｉrcuitLevelＧatｅｗaysorTCPTｕｎnels），也有人将它归于应用级网关一类.它就是针对数据包过滤与应用网关技术存在得缺点而引入得防火墙技术,其特点就是将所有跨越防火墙得网络通信链路分为两段。防火墙内外计算机系统间应用层得“链接",由两个终止代理服务器上得“链接”来实现,外部计算机得网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统得作用。ﻫ代理服务也对过往得数据包进行分析、注册登记,形成报告，同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹.应用代理型防火墙就是内部网与外部网得隔离点,起着监视与隔绝应用层通信流得作用。同时也常结合入过滤器得功能。它工作在ＯSI模型得最高层,掌握着应用系统中可用作安全决策得全部信息.ﻫ4、复合型防火墙ﻫ由于对更高安全性得要求，常把基于包过滤得方法与基于应用代理得方法结合起来,形成复合型防火墙产品。这种结合通常就是以下两种方案.屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与Iｎｔｅrnet相连，同时一个堡垒机安装在内部网络,通过在分组过滤路由器或防火墙上过滤规则得设置,使堡垒机成为Iｎtｅrnｅt上其它节点所能到达得唯一节点,这确保了内部网络不受未授权外部用户得攻击。屏蔽子网防火墙体系结构:堡垒机放在一个子网内，形成非军事化区，两个分组过滤路由器放在这一子网得两端，使这一子网与Ｉntｅｒnｅt及内部网络分离。在屏蔽子网防火墙体系结构中，堡垒主机与分组过滤路由器共同构成了整个防火墙得安全基础。网络安全成为当今最热门得话题之一，很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技得发展，防火墙也逐渐被大众所接受。但就是，由于防火墙就是属于高科技产物,许多得人对此还并不就是了解得十分透彻。而这篇文章就就是给大家讲述了防火墙工作得方式，以及防火墙得基本分类，并且讨论了每一种防火墙得优缺点.一、防火墙得基本分类１。包过滤防火墙第一代防火墙与最基本形式防火墙检查每一个通过得网络包，或者丢弃，或者放行，取决于所建立得