計算機網絡防火墻包括哪些

• 包過濾型防火墻

包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包。每一個數據包中都會包含一些特定信息。如數據的源地址、目標地址TCP / UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點。一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。

包過濾技術的優點是簡單實用。實現成本較低，在應用環境比較簡單的情況下，能以較小的代價在一定程度上保證系統的安全。

• 網絡地址轉化（NAT）防火墻

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每臺機器取得注冊的IP地址。

在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪同內部網格時，它井不知道內部網絡的連接情況，而只星通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火墻認為訪問是安全的，可以接受訪問清求，也可以將連接請求映射到不同的內部計算機中。

• 代理型防火墻

代理型防火墻也可以被稱為代理服務器，它的安全性要高于包過濾型產品，并已經開始向應用層發展。代理服務器位于喜戶機與服務器之 。完全組擋了二者間的數據交流從客戶機來看，代理服務器相當于 臺真正的服務器:而從服務器來看，代理服務器又是一 臺真正的客戶 機當高戶機需要使用服務器上的微據時，首先將數據清求發給代理服務器， 代理服務器再根據這請求向服務器索取數據， 然后再由代理服務器將數掘傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難仿害到企業內部網絡系統。

代理型防火墻的優點是安全性較高，可以針對應用看進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響。而且代理服務器必須針對客戶機可能產生的所有應用類型逐進行設置，大大增加了系統管理的復雜性。

• 監測型防火墻

監測型防火墻是新一代的產品，這一技術實際已經超越了最初的防火墻定義，監測型防火墻能夠對各層的數據進行主動的。實時的監測，在對這些數據加以分析的基礎上，監測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產品一般還帶有分布式深測器這些探測器安在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。

回答所涉及的環境：聯想天逸510S、Windows 10。