常見的防火墻類型有哪些

常用的防火墻主要有以下幾種類型：

• 軟件防火墻：防火墻有硬件防火墻和軟件防火墻兩種類型，硬件防火墻允許通過端口的傳輸控制協議（TCP）或用戶數據報協議（UDP）來定義阻塞規則，如禁止不必要的端口和 IP 地址訪問。軟件防火墻就像連接內部網絡和外部網絡的代理服務器，它可以讓內部網絡不直接與外部網絡進行通信。很多企業和數據中心會將這兩種防火墻進行組合，以便更加有效地提升網絡安全性。

• 硬件防火墻：顧名思義，硬件防火墻是安全設備，是放置在內部和外部網絡之間的單獨硬件。此類型也稱為設備防火墻。

• 包過濾防火墻：根據防火墻的操作方法來劃分防火墻的類型時，最基本的類型是包過濾防火墻。它用作連接到路由器或交換機的內聯安全檢查點。顧名思義，它通過傳入數據包攜帶的信息過濾來監控網絡流量。

• 電路級網關：電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的 TCP 握手信息，從而決定該會話（Session）是否合法。電路級網關是在 OSI 模型會話層上過濾數據包，比包過濾防火墻要高兩層。電路級網關還提供一個重要的安全功能：代理服務器（Proxy Server）。代理服務器是設置在 Internet 防火墻網關的專用應用級代碼。這種代理服務使得網絡管理員能夠允許或拒絕特定的應用程序或一個應用的特定功能運行。

• 規則檢查防火墻：該防火墻結合了包過濾防火墻、電路級網關和應用級網關的特點。同包過濾防火墻一樣，規則檢查防火墻能夠在 OSI 網絡層上通過 IP 地址和端口號過濾進出的數據包。它也像電路級網關一樣，能夠檢查 SYN、ACK 標記和序列數字是否邏輯有序。當然它也像應用級網關一樣，可以在 OSI 應用層上檢查數據包的內容，查看這些內容是否符合企業網絡的安全規則。

• 代理防火墻：代理防火墻充當通過 Internet 通信的內部和外部系統之間的中間設備。它通過轉發來自原始客戶端的請求并將其掩蓋為自己的網絡來保護網絡。代理的意思是充當替代者，它代替了發送請求的客戶端。當客戶端發送訪問網頁的請求時，代理服務器將與該消息交互。代理將消息轉發到 Web 服務器，假裝是客戶端，這樣可以隱藏客戶端的標識和地理位置，從而保護其不受任何限制和潛在攻擊。然后，Web 服務器做出響應，并將請求的信息提供給代理，該信息將傳遞給客戶端。

• 下一代防火墻：下一代防火墻是結合了許多其他防火墻功能的安全設備。它合并了數據包、狀態和深度數據包檢查。簡而言之，它會檢查數據包的實際有效負載，而不是僅關注報頭信息。

• 云防火墻：云防火墻或防火墻即服務（Faas）是用于網絡保護的云解決方案。像其他云解決方案一樣，它由第三方供應商維護并在 Internet 上運行。客戶端通常將云防火墻用作代理服務器，但是配置可以根據需求而變化。其主要優點是較好的可伸縮性。它與物理資源無關，從而可以根據流量負載擴展防火墻容量。企業使用此解決方案來保護內部網絡或其他云基礎架構（Iaas/Paas）。

回答所涉及的環境：聯想天逸510S、Windows 10。