随着互联网技术的发展，网络的普及，网络安全越来越成为各个国家重要发展对象，越来越多的人从事网络安全行业，或者学习网络安全知识，那么在网络安全中有个名词叫“防火强”，防火强是什么？防火墙分类有哪些？

防火墙是什么？

作为一种访问控制技术，防火墙(firewall)通过严格控制出入网络边界的分组，禁止任何不必要的通信，从而尽量减少潜在入侵的发生，最大限度地减少这种安全威胁带来的安全风险。因为防火墙作为系统防御的第二道防线，无法阻止一切入侵行为，IDS(IntrusionDetectionSystem)通过深入分析进入网络的分组并检测出怀疑有入侵行为的网络活动，采取相应的防范措施，及时报警。

防火墙是一种专门编程的路由器，安装在网点与网络的其他部分之间，用于执行访问控制策略。

防火墙分类有哪些？

通常，防火墙技术分为以下两种：

分组过滤路由器：是一种具有分组过滤功能的路由器，根据过滤规则对进出内部网络的分组进行转发或删除(即过滤)。筛选规则以分组为基础的网络层或传输层开头，如源/目的IP地址、源/目的端口、协议类型(TCP或UDP)等。

包过滤路由器的优势在于：简单、高效，并且对用户透明，但无法对高层数据进行过滤。举例来说：用户不能被禁止在某一应用中执行某一特定操作，不能支持应用层识别等等。需要使用应用网关技术实现这些功能。

ApplicationGateway，又称Agent服务器，是应用层通信中的报文继电器。网络应用要求有一个应用网关。通过该方法，实现了对应用层数据的过滤和高层用户识别。

防火墙是什么？防火墙分类有哪些？关注知了堂成都网络安全培训，带你了解更多网络安全相关问题和相关知识小干货。