计算机网络防火墙包括哪些

• 包过滤型防火墙

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包。每一个数据包中都会包含一些特定信息。如数据的源地址、目标地址TCP / UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点。一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。

包过滤技术的优点是简单实用。实现成本较低，在应用环境比较简单的情况下，能以较小的代价在一定程度上保证系统的安全。

• 网络地址转化（NAT）防火墙

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每台机器取得注册的IP地址。

在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访同内部网格时，它井不知道内部网络的连接情况，而只星通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问清求，也可以将连接请求映射到不同的内部计算机中。

• 代理型防火墙

代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。代理服务器位于喜户机与服务器之 。完全组挡了二者间的数据交流从客户机来看，代理服务器相当于 台真正的服务器:而从服务器来看，代理服务器又是一 台真正的客户 机当高户机需要使用服务器上的微据时，首先将数据清求发给代理服务器， 代理服务器再根据这请求向服务器索取数据， 然后再由代理服务器将数掘传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难仿害到企业内部网络系统。

代理型防火墙的优点是安全性较高，可以针对应用看进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响。而且代理服务器必须针对客户机可能产生的所有应用类型逐进行设置，大大增加了系统管理的复杂性。

• 监测型防火墙

监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义，监测型防火墙能够对各层的数据进行主动的。实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式深测器这些探测器安在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。