根據(jù)防火墻組成組件的不同,可以將防火墻分為軟件防火墻和硬件防火墻。軟件防火墻以純軟件的方式表現(xiàn),安裝在邊界計算機或服務器上就可以實現(xiàn)防火墻的各種功能,硬件防火墻以專用硬件設備形式出現(xiàn)一般情況下硬件防火墻都是以軟件和硬件相結(jié)合的方式實現(xiàn)。根據(jù)網(wǎng)站設計需求選用合適性能的硬件,然后再按照設計安裝上選定的操作系統(tǒng)和軟件防火墻系統(tǒng),有時軟件防火墻系統(tǒng)會和操作系統(tǒng)集成在一起,完全通過硬件實現(xiàn)的防火墻系統(tǒng)是防火墻技術發(fā)展的一個方向。國外已有不錯的產(chǎn)品.軟件防火墻的特點是成本低、性能也較低一般適合于規(guī)模較小或?qū)ν鈳捿^窄的網(wǎng)絡系統(tǒng).硬件防火墻的特點則正好相反,完全通過硬件實現(xiàn)的硬件防火墻則能提供更高的性能指標,硬件防火墻是防火墻產(chǎn)品的主流。
根據(jù)防火墻技術的實現(xiàn)平臺,防火墻可分為基于Windows平臺的Windows防火墻和基于Linux平臺的Linux防火墻等.軟硬結(jié)合的硬件防火墻一般在內(nèi)置的Linux平臺上實現(xiàn)。而軟件防火墻一般需要支持的平臺比較多,根據(jù)平臺操作系統(tǒng)自身的復雜性和代碼開放程度不同.防火墻研發(fā)的難度相差較大,Linux防火墻應用很廣.其實現(xiàn)卻相對容易,Windows防火墻則正好相反。
根據(jù)防火墻被保護的對象的不同,防火墻可以分為主機防火墻和網(wǎng)絡防火墻,傳統(tǒng)防火墻都是網(wǎng)絡防火墻,主機防火墻(也稱為個人防火墻或PC防火墻)的設計還是最近幾年的事悄,將作為防火墻新技術進行詳細介紹。 根據(jù)防火墻自身網(wǎng)絡性能和被保護網(wǎng)絡系統(tǒng)的網(wǎng)絡性能,防火墻又分為百兆防火墻和千兆防火墻.百兆防火墻能夠提供百兆比特帶寬的網(wǎng)絡接口,適合于出口帶寬百兆以內(nèi)的網(wǎng)絡系統(tǒng).千兆防火墻至少提供一個千兆比特帶寬的網(wǎng)絡接口,適合于出口帶寬高于百兆網(wǎng)絡系統(tǒng)的安全防護。對于國家主干網(wǎng)絡之間或大型內(nèi)聯(lián)網(wǎng)保護,萬兆防火墻也是必要的,不同硬件廠商提供的面向千兆防火墻的硬件平臺各有優(yōu)缺點。或者性能穩(wěn)定或者兼容性較好,而且都不能很好地支持高速加密服務。千兆防火墻是目前防火墻技術發(fā)展的焦點,應該說目前千兆防火墻應用技術并不是很成熟。
根據(jù)防火墻功能或技術特點,防火墻又包括主機防火墻、病毒防火墻和智能防火墻等。也將作為防火墻新技術一一進行講解。防火墻體系結(jié)構(gòu)和實現(xiàn)主要技術是防火墻最常用的分類依據(jù)。根據(jù)防火墻自身的體系結(jié)構(gòu),可以將防火墻分為以下種類:包過濾型防火墻、應用層代理、電路級網(wǎng)關、地址翻譯防火墻和狀態(tài)檢查防火墻等。