防火墙按照技术划分,分成几类

按防火墙的采用的技术可以分为 

按防火墙的采用的技术可以分为以下几种：

1. 包过滤型防火墙：这种防火墙通常安装在路由器上，利用路由器监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。包过滤规则以IP包信息为基础，对IP源地址、目标地址、封装协议、端口号等进行筛选。这种防火墙在网络层进行。

2. 代理服务器型防火墙：这种防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点连接，中间节点再与提供服务的服务器实际连接。与包过滤防火墙不同的是，内外部网间不存在直接的连接，而且代理服务器提供日志和审计服务。

3. 状态检测型防火墙：这种防火墙采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别。这种防火墙与传统包过滤防火墙的静态过滤规则表相比，具有更好的灵活性和安全性。

4. 复合型防火墙：这种防火墙将包过滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机提供代理服务。