防火墻根據防御方式的不同有哪些類型

• 傳統防火墻

  傳統防火墻通過包頭部中的IP、端口等控制信息進行包過濾與轉發，不會檢查數據部分是否存在異常，而異常的數據將導致應用程序處理時發生異常行為，如某業務服務器在收到含有特定數據的包時會發生故障（諸如宕機、泄露敏感數據、執行一些非法操作等）。

• IPS：進化版防火墻

  IPS（入侵防御系統）解決了傳統防火墻只能工作在應用層以下從不檢查數據部分的問題，可根據特征庫進行模式匹配從而阻斷非法訪問，所以它的缺點是高度依賴特征庫的及時更新。

• IDS：IPS的親兄弟

  IDS（入侵檢測系統）屬于審計類產品，它不像防火墻、IPS那樣會進行訪問控制，而是以旁路部署方式部署，不阻斷任何網絡訪問，主要提供事件報告便于監督。IPS講究精準阻斷，IDS講究全面報告，寧可錯判一千，不可放過一個。

• UTM、NGFW：一體化的高級防火墻

  UTM（統一威脅管理）是將防火墻、IPS、IDS、防病毒（即網絡病毒掃描引擎）等安全產品功能堆疊到一起的一體化安全產品，它可有效降低安全管理的復雜度，防范外部威脅。但同時地，由于UTM開啟每個安全功能時采用的是串行處理機制，一個數據包先過一個檢測引擎處理一遍，再重新過另一個檢測引擎處理一遍，一個數據要經過多次拆包，多次分析，所以UTM的性能并不會特別高，更適合中小企業使用。NGFW（下一代防火墻）作為UTM的進化版，通過底層架構優化將各個安全功能模塊統一到一個檢測引擎，各個安全功能模塊形成聯動，比傳統UTM提供更全面的二到七層防護。

• WAF：Web業務級安全防護專家

  WAF（Web應用防火墻）是集Web防護、網頁保護、負載均衡、應用交付等功能于一體的Web整體安全防護設備，僅工作在應用層，專門負責HTTP協議的安全處理，對Web業務安全有著深刻的理解。IDS、IPS、UTM、NGFW這些產品所提供的是全面的安全防護，它們并不會深入應用層的業務領域去進行管控，業務可用性、業務數據泄露、數據被篡改等業務級別問題只有WAF才能解決。

回答所涉及的環境：聯想天逸510S、Windows 10。