防火墻總體上可以分為多少等幾大類型

防火墻可以分為以下幾大類型：

• 軟件防火墻

  主機設備上已安裝軟件防火墻。因此，這種類型的防火墻也稱為主機防火墻。由于它連接到特定設備，因此必須利用其資源來工作。因此，它不可避免地要耗盡系統的某些RAM和CPU。如果有多個設備，則需要在每個設備上安裝軟件。由于它需要與主機兼容，因此需要對每個主機進行單獨的配置。因此，主要缺點是為每個設備管理和管理防火墻所需的時間和知識。另一方面，軟件防火墻的優勢在于，它們可以在過濾傳入和傳出流量的同時區分程序。因此，他們可以拒絕訪問一個程序，同時允許訪問另一個程序。

• 硬件防火墻

  顧名思義，硬件防火墻是安全設備，代表放置在內部和外部網絡（Internet）之間的單獨硬件。此類型也稱為設備防火墻。與軟件防火墻不同，硬件防火墻具有其資源，并且不會占用主機設備的任何CPU或RAM。它是一種物理設備，充當用于進出內部網絡的流量的網關。擁有在同一網絡中運行多臺計算機的中型和大型組織都使用它們。在這種情況下，使用硬件防火墻比在每個設備上安裝單獨的軟件更為實際。配置和管理硬件防火墻需要知識和技能，因此請確保有一支熟練的團隊來承擔這一責任。

• 包過濾防火墻

  根據防火墻的操作方法來劃分防火墻的類型時，最基本的類型是數據包篩選防火墻。它用作連接到路由器或交換機的內聯安全檢查點。顧名思義，它通過根據傳入數據包攜帶的信息過濾來監控網絡流量。如上所述，每個數據包包括一個報頭和它發送的數據。此類防火墻根據標頭信息來決定是允許還是拒絕訪問數據包。為此，它將檢查協議，源IP地址，目標IP，源端口和目標端口。根據數字與訪問控制列表的匹配方式（定義所需/不需要的流量的規則），數據包將繼續傳遞或丟棄。

• 電路級網關

  電路級網關是一種在OSI模型的會話層工作的防火墻，它遵守TCP（傳輸控制協議）連接和會話。它們的主要功能是確保已建立的連接是安全的。在大多數情況下，電路級防火墻內置于某種類型的軟件或已經存在的防火墻中。像袖珍過濾防火墻一樣，它們不檢查實際數據，而是檢查有關交易的信息。此外，電路級網關非常實用，易于設置，并且不需要單獨的代理服務器。

• 狀態檢查防火墻

  有狀態檢查防火墻通過監視TCP 3向握手來跟蹤連接狀態。這樣，它可以跟蹤整個連接-從頭到尾-僅允許預期的返回流量入站。啟動連接并請求數據時，狀態檢查將建立數據庫（狀態表）并存儲連接信息。在狀態表中，它記下每個連接的源IP，源端口，目標IP和目標端口。使用狀態檢查方法，它可以動態創建防火墻規則以允許預期的流量。此類防火墻用作附加安全性。與無狀態過濾器相比，它執行更多檢查，并且更安全。但是，與無狀態/數據包篩選不同，有狀態防火墻檢查跨多個數據包而不只是標頭傳輸的實際數據。因此，它們還需要更多的系統資源。

• 代理防火墻

  代理防火墻充當通過Internet通信的內部和外部系統之間的中間設備。它通過轉發來自原始客戶端的請求并將其掩蓋為自己的網絡來保護網絡。代理的意思是充當替代者，因此，代理就發揮了作用。它代替了發送請求的客戶端。當客戶端發送訪問網頁的請求時，代理服務器將與該消息相交。代理將消息轉發到Web服務器，假裝是客戶端。這樣做可以隱藏客戶端的標識和地理位置，從而保護其不受任何限制和潛在的攻擊。然后，Web服務器做出響應，并將請求的信息提供給代理，該信息將傳遞給客戶端。

• 下一代防火墻

  下一代防火墻是結合了許多其他防火墻功能的安全設備。它合并了數據包，狀態和深度數據包檢查。簡而言之，NGFW會檢查數據包的實際有效負載，而不是僅關注標頭信息。與傳統防火墻不同，下一代防火墻檢查數據的整個事務，包括TCP握手，表面級別和深度包檢查。使用NGFW可以充分防御惡意軟件攻擊，外部威脅和入侵。這些設備非常靈活，并且沒有明確定義它們提供的功能。因此，請確保研究每個特定選項提供的內容。

• 云防火墻

  云防火墻或防火墻即服務（Faas）是用于網絡保護的云解決方案。像其他云解決方案一樣，它由第三方供應商維護并在Internet上運行。客戶端通常將云防火墻用作代理服務器，但是配置可以根據需求而變化。它們的主要優點是可伸縮性。它們與物理資源無關，從而可以根據流量負載擴展防火墻容量。企業使用此解決方案來保護內部網絡或其他云基礎架構（Iaas / Paas）。

回答所涉及的環境：聯想天逸510S、Windows 10。