根据实现形式不同,防火墙可以分为四种及其特点如下:
1.在路由器集成的防火墙:这种防火墙一般是基于ACL进行包过滤机制的防火墙,
工作在网络层。缺点是ACL是主要基于IP地址和端口号,一旦放行,端口就永远打开了,并且不支持动态的应用程序过滤。此种防火墙在倾向于使用一体化解决方案、力求简单化管理的中小企业很受欢迎。
2.专用的硬件防火墙:此防火墙的特点是能提供由路由器集成的防火墙的所有功能,而且在满足安全的需求的前提下提供更好的性能,较好的性价比下提供较强的安全防范机制。
3.代理服务器(proxy Service)防火墙:代理服务器也称为应用网关,可以具有至少两个功能:
A.应用层过滤功能,在主机之间扮演中间媒介,可以实现双向限制功能。
B.代理服务器功能,通过缓存数据提高访问效率。缺点是在数据交换频繁时,会成为整个网络的瓶颈。
4.专用软件防火墙:优点是功能强大,易于扩展,性价比高;缺点是性能弱于硬件防火墙。