網路防火牆的主要類型是包過濾路由器

⑴ 什麼是防火牆防火牆的類型有哪些

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

防火牆的主要類型

1、過濾防火牆

過濾防火牆，顧名思義，就是在計算機網路中起一個過濾的作用。這種防火牆會根據已經預設好的過濾規則，對在網路中流動的數據包進行過濾行為。如果符合過濾規則的數據包會被放行，如果數據包不滿足過濾規則，就會被刪除。數據包的過濾規則是基於數據包報審的特徵的。防火牆通過檢查數據包的源頭IP地址，目的IP地址，數據包遵守的協議，埠號等特徵來完成。第一代的防火牆就屬於過濾防火牆。

2、應用網關防火牆

已經介紹了的過濾防火牆在OSI七層協議中主要工作在數據鏈路層和IP層。與之不同的是，應用網關防火牆主要工作在最上層應用層。不僅如此，相比於基於過濾的防火牆來說，應用網關防火牆最大的特點是有一套自己的邏輯分析。基於這個邏輯分析，應用網關伺服器在應用層上進行危險數據的過濾，分析內部網路應用層的使用協議，並且對計算機網路內部的所有數據包進行分析，如果數據包沒有應用邏輯則不會被放行通過防火牆。

3、服務防火牆

上述的兩種防火牆都是應用在計算機網路中來阻擋惡意信息進入用戶的電腦的。服務防火牆則有其他的應用場景，服務防火牆主要用於伺服器的保護中。在現在的應用軟體中，往往需要通過和伺服器連接來獲得完整的軟體體驗。所以服務防火牆也就應運而生。服務防火牆用來防止外部網路的惡意信息進入到伺服器的網路環境中。

4、監控防火牆

如果說之前介紹的防火牆都是被動防守的話，那麼監控防火牆則是不僅僅防守，還會主動出擊。一方面監控防火牆可以像傳統的防火牆一樣，過濾網路中的有害數據。另一方面，監控防火牆可以主動對數據進行分析和測試，得到網路中是否存在外部攻擊。這種防火牆對內可以過濾，對外可以監控。從技術上來說，是傳統防火牆的重大升級。

5、應用代理類型防火牆

應用代理防火牆主要的工作范圍就是在OSI的最高層，位於應用層之上。其主要的特徵是可以完全隔離網路通信流，通過特定的代理程序就可以實現對應用層的監督與控制。這兩種防火牆是應用較為普遍的防火牆，其他一些防火牆應用效果也較為顯著，在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的類型，這樣才可以有效地避免防火牆的外部侵擾等問題的出現。

以上內容參考：網路-防火牆、網路-防火牆技術

⑵ 防火牆主要有哪幾類體系結構，分別說明其優缺點

防火牆主要的體系結構：
1、包過濾型防火牆
2、雙宿/多宿主機防火牆
3、被屏蔽主機防火牆
4、被屏蔽子網防火牆
5、其他防火牆體系結構
優缺點：
1、包過濾型防火牆
優點：
（1）處理數據包的速度較快（與代理伺服器相比）；（2）實現包過濾幾乎不再需要費用；（3）包過濾路由器對用戶和應用來說是透明的。
缺點：
（1）包過濾防火牆的維護較困難；（2）只能阻止一種類型的IP欺騙；（3）任何直接經過路由器的數據包都有被用作數據驅動式攻擊的潛在危險，一些包過濾路由器不支持有效的用戶認證，僅通過IP地址來判斷是不安全的；（4）不能提供有用的日者或者根本不能提供日誌；（5）隨著過濾器數目的增加，路由器的吞吐量會下降；（6）IP包過濾器可能無法對網路上流動的信息提供全面的控制。
2、雙宿/多宿主機防火牆
優點：
（1）可以將被保護的網路內部結構屏蔽起來，增強網路的安全性；（2）可用於實施較強的數據流監控、過濾、記錄和報告等。
缺點：
（1）使訪問速度變慢；（2）提供服務相對滯後或者無法提供。
3、被屏蔽主機防火牆
優點：
（1）其提供的安全等級比包過濾防火牆系統要高，實現了網路層安全（包過濾）和應用層安全（代理服務）；（2）入侵者在破壞內部網路的安全性之前，必須首先滲透兩種不同的安全系統；（3）安全性更高。
缺點：路由器不被正常路由。
4、被屏蔽子網防火牆
優點：
安全性高，若入侵者試圖破壞防火牆，他必須重新配置連接三個網的路由，既不切斷連接，同時又不使自己被發現，難度系數高。
缺點：
（1）不能防禦內部攻擊者，來自內部的攻擊者是從網路內部發起攻擊的，他們的所有攻擊行為都不通過防火牆；（2）不能防禦繞過防火牆的攻擊；（3）不能防禦完全新的威脅：防火牆被用來防備已知的威脅；（4）不能防禦數據驅動的攻擊：防火牆不能防禦基於數據驅動的攻擊。