类 型 | 特 点 | 优 点 | 缺 点 |
| 包过滤 (访问控制表) | 根据定义的过滤规则 审查,根据是否匹配 来决定是否通过 | 透明,成本低、 速度快、效率高 | 对IP包伪造难以防范、不具备 身份认证功能、不能检测高 层攻击、过滤多效率下降快 |
| 应用网关 | 工作在应用层,实现 协议过滤和转发功能 | 能够提供比较 成熟的日志功能 | 速度相对更慢 |
| 代理服务 | 阻断内外网之间的通信, 只能够通过“代理”实现 | 有很高的安全性 | 速度慢,对用户不透明,协议不 同就需要不同的代理,不利于网 络新业务 |
| 状态检测 (自适应/ 动态包过滤) | 通过状态检测技术动 态记录、维护各个连 接的协议状态 | 效率很高,动态修改 规则可以提高安全性 | |
| 自适应代理 | 根据用户的安全策略, 动态适应传输中的分 组流量 | 状态检测+代理 |