代理防火墻有多少種

代理防火墻分為以下幾種：

• 應用層防火墻：針對不同網絡服務提供細致而又安全的網絡保護，它對每一種服務分別進行安全隔離，內部網絡不直接與外部網絡連接。提供應用層防火墻服務的機器一般被稱為代理服務器，它位于客戶機與服務器之間，完全阻擋了兩者間的數據交流。對于內部網絡來看，它是一個服務器(內部客戶機把請求都要交給它，但對于外部網絡來看它只是一臺客戶機，這就是代理服務器的概念。)

  • 優點：內部客戶機不直接與外部網絡連接，減少了外部惡意侵害的可能性。

  • 缺點:對系統的整個性能有較大的影響，而且，代理服務器必須針對客戶機可能產生的所有應用層型逐一進行設置，增加了系統管理的復雜性。

• 網絡層防火墻：工作在TCP/IP的協議的網絡層，也稱為包過濾型防火墻，其技術依據是網絡中的分組傳輸技術。每一個數據通常包含一些特定信息，如數據的源地址、目標地址、TCP/UDP.源端口和目標端口等。防火墻通過讀取數據包中的地址信息，來判斷這些包是否來自可信任的安全站點，一旦發現來自危險站點的數據包，防火墻便分將這些數據拒之門外。

  • 優點:簡單實用，實現成本較低，在環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。

  • 缺陷:只能根據數據包的來源、目標和端口等網絡信息進行判斷，無法識別基于應用層的來意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。

• 電路層代理防火墻：電路層代理用來在兩個通信的終點之間實現數據包的轉換。它監視兩個主機建立連接時的握手信息，從而判斷該會話請求是否合法。顯然，電路層代理防火墻將所有跨越防火墻的網絡通信鏈路分成了兩段。

  • 優點：安全性較高。由于每一個內外網絡之間的連接都要通過“代理”的介入和轉換，沒有給內外網絡的主機以任何直接會話的機會，從而避免了入侵者使用數據驅動類型的攻擊方式入侵內部網絡。

  • 缺點：速度相對比較慢，支持的并發連接數有限。當用戶對內外網絡網關的吞吐量要求比較高時，代理防火墻很可能成為內外網絡之間的瓶頸，代理防火墻還有一個比較明顯的問題，就是必須為新的服務、新的網絡協議和網絡應用撰寫專門的應用代理程序。

回答所涉及的環境：聯想天逸510S、Windows 10。