防火墙根据防御方式的不同有哪些类型

传统防火墙

传统防火墙通过包头部中的IP、端口等控制信息进行包过滤与转发，不会检查数据部分是否存在异常，而异常的数据将导致应用程序处理时发生异常行为，如某业务服务器在收到含有特定数据的包时会发生故障（诸如宕机、泄露敏感数据、执行一些非法操作等）。

IPS：进化版防火墙

IPS（入侵防御系统）解决了传统防火墙只能工作在应用层以下从不检查数据部分的问题，可根据特征库进行模式匹配从而阻断非法访问，所以它的缺点是高度依赖特征库的及时更新。

IDS：IPS的亲兄弟

IDS（入侵检测系统）属于审计类产品，它不像防火墙、IPS那样会进行访问控制，而是以旁路部署方式部署，不阻断任何网络访问，主要提供事件报告便于监督。IPS讲究精准阻断，IDS讲究全面报告，宁可错判一千，不可放过一个。

UTM、NGFW：一体化的高级防火墙

UTM（统一威胁管理）是将防火墙、IPS、IDS、防病毒（即网络病毒扫描引擎）等安全产品功能堆叠到一起的一体化安全产品，它可有效降低安全管理的复杂度，防范外部威胁。但同时地，由于UTM开启每个安全功能时采用的是串行处理机制，一个数据包先过一个检测引擎处理一遍，再重新过另一个检测引擎处理一遍，一个数据要经过多次拆包，多次分析，所以UTM的性能并不会特别高，更适合中小企业使用。NGFW（下一代防火墙）作为UTM的进化版，通过底层架构优化将各个安全功能模块统一到一个检测引擎，各个安全功能模块形成联动，比传统UTM提供更全面的二到七层防护。

WAF：Web业务级安全防护专家

WAF（Web应用防火墙）是集Web防护、网页保护、负载均衡、应用交付等功能于一体的Web整体安全防护设备，仅工作在应用层，专门负责HTTP协议的安全处理，对Web业务安全有着深刻的理解。IDS、IPS、UTM、NGFW这些产品所提供的是全面的安全防护，它们并不会深入应用层的业务领域去进行管控，业务可用性、业务数据泄露、数据被篡改等业务级别问题只有WAF才能解决。