Question

防火墙如何分类

Answer 1

　　什么是防火墙?

　　防火墙Firewall，也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际网际网路US5606668A1993-12-15。它是一种位于内部网路与外部网路之间的网路安全系统。一项资讯保安的防护系统，依照特定的规则，允许或是限制传输的资料通过。

　　防火墙的分类

　　1.包过滤防火墙

　　这是第一代防火墙，又称为网路层防火墙，在每一个数据包传送到源主机时都会在网路层进行过滤，对于不合法的资料访问，防火墙会选择阻拦以及丢弃。这种防火墙的连线可以通过一个网络卡即一张网络卡由内网的IP地址，又有公网的IP地址和两个网络卡一个网络卡上有私有网路的IP地址，另一个网络卡有外部网路的IP地址。

　　2.状态/动态检测防火墙

　　状态/动态检测防火墙，可以跟踪通过防火墙的网路连线和包，这样防火墙就可以使用一组附加的标准，以确定该资料包是允许或者拒绝通讯。它是在使用了基本包过滤防火墙的通讯上应用一些技术来做到这点的。

　　3.应用程式代理防火墙

　　应用程式代理防火墙又称为应用层防火墙，工作于OSI的应用层上。应用程式代理防火墙实际上并不允许在它连线的网路之间直接通讯。相反，它是接受来自内部网路特定使用者应用程式的通讯，然后建立于公共网路伺服器单独的连线。

　　以上就是防火墙的分类，相信大家对于防火墙的知识有了一些了解，大家应该多多了解一些关于电脑、网路方面的知识，以便在以后碰到计算机方面的问题时，自己就能解决。