1、包過濾防火牆,通過在網絡中適當位置對數據包進行過濾,根據檢查數據要素,依據預定義規則,允許合乎邏輯的數據包通過防火牆進入到內部網絡,而將不合乎邏輯的數據包加以刪除。同時該產品價格較低、對用戶透明、對網絡性能的影響小、速度快、易於維護。
2、代理服務器防火牆,服務器運行在兩個網絡之間,當代理服務器接收到用戶請求,會檢查用戶請求,判斷用戶站點是否符合要求,可以將被保護的網絡內部結構屏蔽起來,增強網絡的安全性;可用於實施較強的數據流監控、過濾、記錄和報告等。
3、狀態監視器防火牆,安全特性較好,採用了在網關上執行網絡安全策略的軟件引擎,在不影響網絡正常工作的前提下,採用抽取相關數據的方法對網絡通信的隔層實施檢測,抽取部分數據,即狀態信息,並動態地保存起來作爲以後指定安全決策的參考。
