硬件防火墻和軟件防火墻有哪些

防火墻可分為軟件防火墻和硬件防火墻。

軟件防火墻有：

個人防火墻

個人防火墻運行在 PC 上，用于監控 PC 和外網的通信信息。在 Windows 操作系統中集成了 Windows 防火墻。

網關防火墻

在網絡中的網關上配置防火墻的功能，能對網絡中的流量進行策略控制，這就是網關防火墻。網關防火墻分為兩種，一種是在 Windows 、Linux 等操作系統上安裝并運行防火墻軟件的軟件網關防火墻，另一種是使用專用設備的硬件網關防火墻。個人防火墻主要監控 PC 的通信流量，網關防火墻是監控網絡中所有終端的通信流量，在網關處進行策略控制。

硬件防火墻有：

數據包過濾防火墻

檢查往返于系統的所有數據包。它根據網絡管理員定義的一組規則轉發數據。此硬件防火墻檢查數據包的標頭，并根據源地址，目標和端口信息過濾數據包。 如果數據包不符合規則或符合阻止的標準，則不允許將其傳遞到計算機或網絡。

應用網關防火墻

應用網關防火墻通過充當代理并代表該計算機執行所有數據傳輸，有效地使其背后的計算機對于Internet不可見。它非常嚴格地調節流量，僅允許執行某些命令，從而限制文件訪問并在特定條件下發出警報。 此硬件防火墻通常在網絡上單獨的計算機上實施，該計算機具有唯一的代理功能。 它非常復雜，被認為是最安全的硬件防火墻類型之一。

狀態檢測防火墻

狀態檢測防火墻不只是數據包篩選，而是可以跟蹤有關網絡連接狀態的信息，以確定可以允許哪些數據包通過。這也稱為動態數據包篩選或狀態數據包檢查（SPI）。此硬件防火墻監視數據包的來源，以找出處理方法。 它檢查數據是響應于對更多信息的請求而發送的，還是只是出現了。 與已知連接狀態不匹配的數據包將被拒絕。

網絡地址轉換（NAT）防火墻

網絡地址轉換（NAT）防火墻通過向Internet提供一個公共Internet協議（IP）地址，將計算機或計算機網絡與外界隔離。 在這種情況下，防火墻的IP地址是唯一有效的地址，并且這是為網絡上存在的所有計算機提供的唯一IP地址。 網絡內部的每臺計算機都分配有一個IP地址，該地址僅在專用網絡內有效。 該硬件防火墻非常有效，因為它為網絡上的任意數量的用戶僅向Internet提供了一個公共IP地址。

回答所涉及的環境：聯想天逸510S、Windows 10。