按照防火墙的实现方式，可以把防火墙分为哪几类？

按照防⽕墙的实现⽅式，可以把防⽕墙分为哪⼏类？
1、包过滤防⽕墙
2、代理型防⽕墙
3、状态检测防⽕墙
具体介绍：
1、包过滤防⽕墙利⽤定义的特定规则过滤数据包，防⽕墙直接获得数据包的IP源地址，⽬的地址、TCP/UDP的源端⼝和TCP/UDP的⽬的端⼝。

利⽤以上的部分或者全部的信息按诈骗规则进⾏⽐较，过滤通过防⽕墙的数据包。

规则就是按照IP数据包的特点定义的，可以充分利⽤上述四个条件定义通过防⽕墙数据包的条件。

包过滤防⽕墙简单，但是缺乏灵活性。

另外包过滤防⽕墙每包都要进⾏策略检查，策略过多会导致性能的急剧下降。

2、代理型防⽕墙是的防⽕墙作为⼀个访问的中间节点，对客户机来说防⽕墙是⼀台服务器，对服务器来说防⽕墙是⼀台客户机。

代理型防⽕墙安全性较⾼，但是开发代价很⼤，对每⼀种应⽤开发⼀个的代理服务是很难做到的，因此代理型防⽕墙不能⽀持很丰富的业务，只能针对某些应⽤提供代理服务。

3、状态检测防⽕墙是⼀种⾼级通信过滤。

他检查应⽤层协议信息并且监督基于连接的应⽤层协议状态。

状态防⽕墙通过检测⼏部TCP/UDP 连接的连接状态，来动态地决定
报⽂是否可以通过防⽕墙。

在状态防⽕墙中，会维护着⼀个会话（session）表项，通过Session表项就可以决定哪些连接是合法访问，哪些是⾮法访问。

现在防⽕墙的主流产品为状态检测防⽕墙。