防火牆如何分類

　　什麼是防火牆?

　　防火牆Firewall，也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際網際網路US5606668A1993-12-15。它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統，依照特定的規則，允許或是限制傳輸的資料通過。

　　防火牆的分類

　　1.包過濾防火牆

　　這是第一代防火牆，又稱為網路層防火牆，在每一個數據包傳送到源主機時都會在網路層進行過濾，對於不合法的資料訪問，防火牆會選擇阻攔以及丟棄。這種防火牆的連線可以通過一個網絡卡即一張網絡卡由內網的IP地址，又有公網的IP地址和兩個網絡卡一個網絡卡上有私有網路的IP地址，另一個網絡卡有外部網路的IP地址。

　　2.狀態/動態檢測防火牆

　　狀態/動態檢測防火牆，可以跟蹤通過防火牆的網路連線和包，這樣防火牆就可以使用一組附加的標準，以確定該資料包是允許或者拒絕通訊。它是在使用了基本包過濾防火牆的通訊上應用一些技術來做到這點的。

　　3.應用程式代理防火牆

　　應用程式代理防火牆又稱為應用層防火牆，工作於OSI的應用層上。應用程式代理防火牆實際上並不允許在它連線的網路之間直接通訊。相反，它是接受來自內部網路特定使用者應用程式的通訊，然後建立於公共網路伺服器單獨的連線。

　　以上就是防火牆的分類，相信大家對於防火牆的知識有了一些瞭解，大家應該多多瞭解一些關於電腦、網路方面的知識，以便在以後碰到計算機方面的問題時，自己就能解決。