防火墙主要有以下三种类型：

    1．包过滤防火墙

    2．应用级防火墙

    3．状态监测型防火墙

    9．2．1包过滤防火墙

    包过滤防火墙根据数据包的源或目的地址和应用的类型来限制访问网络。

    9．2．2应用级防火墙

    应用级防火墙以使用外部服务器代理的方式宋限制访问网络。因为应用级防火墙使用

    提供特定intemet服务的程序，例如：http，ftp或telnet，所以它们可以从网络的数据

    包中找出有效的特定应用的数据。相比直接把应用的数据发给intemet的主机，应用级的

    网关有以下一些优点：

    ⅰ．信息的隐藏可以防止内部系统的名称被外部系统通过dns了解到，因为应用级防火墙是被外部所知的主机唯一名称。

    ⅱ．智能认证和对应用数据流在达到内部主机之前的预认证记录使得这种方式比标准主机的记录更有效。如果包过滤路由器只需要过滤和发送特定的应用数据流，它的过滤规则将会变得简单。路由器只需要允许特定应用的数据流发送到应用级的网关而拒绝其它。

    9．2．3状态检测型防火墙

    状态监测型防火墙可以根据定义的接入规则来屏蔽数据包，限制访问。它们会根据ip地址和协议宋作访问控制的判定。它们同样也会检测任务数据来确定连接的可信度和接受动态协议。这类防火墙往往可以提供最佳的速度和透明性，但是会缺少应用级的访问控制或者隐藏了某些对代理的支持。请参考8．5节以获得状态监测的更多信息。

    不管是哪种类型的防火墙，已经成为企业标准网络安全解决方案中不可缺少的一部分。