防火墻如何分類

　　什么是防火墻?

　　防火墻(Firewall)，也稱防護墻，是由Check Point創(chuàng)立者Gil Shwed于1993年發(fā)明并引入國際互聯(lián)網(wǎng)(US5606668(A)1993-12-15)。它是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

　　防火墻的分類

　　1.包過濾防火墻

　　這是第一代防火墻，又稱為網(wǎng)絡層防火墻，在每一個數(shù)據(jù)包傳送到源主機時都會在網(wǎng)絡層進行過濾，對于不合法的數(shù)據(jù)訪問，防火墻會選擇阻攔以及丟棄。這種防火墻的連接可以通過一個網(wǎng)卡即一張網(wǎng)卡由內(nèi)網(wǎng)的IP地址，又有公網(wǎng)的IP地址和兩個網(wǎng)卡一個網(wǎng)卡上有私有網(wǎng)絡的IP地址，另一個網(wǎng)卡有外部網(wǎng)絡的IP地址。

　　2.狀態(tài)/動態(tài)檢測防火墻

　　狀態(tài)/動態(tài)檢測防火墻，可以跟蹤通過防火墻的網(wǎng)絡連接和包，這樣防火墻就可以使用一組附加的標準，以確定該數(shù)據(jù)包是允許或者拒絕通信。它是在使用了基本包過濾防火墻的通信上應用一些技術(shù)來做到這點的。

　　3.應用程序代理防火墻

　　應用程序代理防火墻又稱為應用層防火墻，工作于OSI的應用層上。應用程序代理防火墻實際上并不允許在它連接的網(wǎng)絡之間直接通信。相反，它是接受來自內(nèi)部網(wǎng)絡特定用戶應用程序的通信，然后建立于公共網(wǎng)絡服務器單獨的連接。

　　以上就是防火墻的分類，相信大家對于防火墻的知識有了一些了解，大家應該多多了解一些關(guān)于電腦、網(wǎng)絡方面的知識，以便在以后碰到計算機方面的問題時，自己就能解決。