网络防火墙的主要类型是包过滤路由器

⑴ 什么是防火墙防火墙的类型有哪些

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

防火墙的主要类型

1、过滤防火墙

过滤防火墙，顾名思义，就是在计算机网络中起一个过滤的作用。这种防火墙会根据已经预设好的过滤规则，对在网络中流动的数据包进行过滤行为。如果符合过滤规则的数据包会被放行，如果数据包不满足过滤规则，就会被删除。数据包的过滤规则是基于数据包报审的特征的。防火墙通过检查数据包的源头IP地址，目的IP地址，数据包遵守的协议，端口号等特征来完成。第一代的防火墙就属于过滤防火墙。

2、应用网关防火墙

已经介绍了的过滤防火墙在OSI七层协议中主要工作在数据链路层和IP层。与之不同的是，应用网关防火墙主要工作在最上层应用层。不仅如此，相比于基于过滤的防火墙来说，应用网关防火墙最大的特点是有一套自己的逻辑分析。基于这个逻辑分析，应用网关服务器在应用层上进行危险数据的过滤，分析内部网络应用层的使用协议，并且对计算机网络内部的所有数据包进行分析，如果数据包没有应用逻辑则不会被放行通过防火墙。

3、服务防火墙

上述的两种防火墙都是应用在计算机网络中来阻挡恶意信息进入用户的电脑的。服务防火墙则有其他的应用场景，服务防火墙主要用于服务器的保护中。在现在的应用软件中，往往需要通过和服务器连接来获得完整的软件体验。所以服务防火墙也就应运而生。服务防火墙用来防止外部网络的恶意信息进入到服务器的网络环境中。

4、监控防火墙

如果说之前介绍的防火墙都是被动防守的话，那么监控防火墙则是不仅仅防守，还会主动出击。一方面监控防火墙可以像传统的防火墙一样，过滤网络中的有害数据。另一方面，监控防火墙可以主动对数据进行分析和测试，得到网络中是否存在外部攻击。这种防火墙对内可以过滤，对外可以监控。从技术上来说，是传统防火墙的重大升级。

5、应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OSI的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显着，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。

以上内容参考：网络-防火墙、网络-防火墙技术

⑵ 防火墙主要有哪几类体系结构，分别说明其优缺点

防火墙主要的体系结构：
1、包过滤型防火墙
2、双宿/多宿主机防火墙
3、被屏蔽主机防火墙
4、被屏蔽子网防火墙
5、其他防火墙体系结构
优缺点：
1、包过滤型防火墙
优点：
（1）处理数据包的速度较快（与代理服务器相比）；（2）实现包过滤几乎不再需要费用；（3）包过滤路由器对用户和应用来说是透明的。
缺点：
（1）包过滤防火墙的维护较困难；（2）只能阻止一种类型的IP欺骗；（3）任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险，一些包过滤路由器不支持有效的用户认证，仅通过IP地址来判断是不安全的；（4）不能提供有用的日者或者根本不能提供日志；（5）随着过滤器数目的增加，路由器的吞吐量会下降；（6）IP包过滤器可能无法对网络上流动的信息提供全面的控制。
2、双宿/多宿主机防火墙
优点：
（1）可以将被保护的网络内部结构屏蔽起来，增强网络的安全性；（2）可用于实施较强的数据流监控、过滤、记录和报告等。
缺点：
（1）使访问速度变慢；（2）提供服务相对滞后或者无法提供。
3、被屏蔽主机防火墙
优点：
（1）其提供的安全等级比包过滤防火墙系统要高，实现了网络层安全（包过滤）和应用层安全（代理服务）；（2）入侵者在破坏内部网络的安全性之前，必须首先渗透两种不同的安全系统；（3）安全性更高。
缺点：路由器不被正常路由。
4、被屏蔽子网防火墙
优点：
安全性高，若入侵者试图破坏防火墙，他必须重新配置连接三个网的路由，既不切断连接，同时又不使自己被发现，难度系数高。
缺点：
（1）不能防御内部攻击者，来自内部的攻击者是从网络内部发起攻击的，他们的所有攻击行为都不通过防火墙；（2）不能防御绕过防火墙的攻击；（3）不能防御完全新的威胁：防火墙被用来防备已知的威胁；（4）不能防御数据驱动的攻击：防火墙不能防御基于数据驱动的攻击。