深信服产品介绍_深信服防火墙功能

传统防火墙（包过滤防火墙）
判断信息：数据包的源ip地址、协议类型、源端口、目的端口（五元组）
工作范围：网络层、传输层（3-4层）
和路由器的区别：1.普通的路由器只检查数据包的目标地址，并选择一个达到目的地址的最佳路径。
                            2. 防火墙除了要决定目的路径以外还需要根据已经设定的规则进行判断是不是。
技术应用：包过滤技术
优势：对于小型站点容易实现，处理速度快，价格便宜
劣势：规则表很快会变得庞大复杂难运维，只能基于五元组

应用代理防火墙
判断信息：所有应用层的信息包
工作范围：应用层（7层）
和过滤包防火墙的区别：1.包过滤防火墙基于3-4层，通过检验报头进行规制表匹配
                                        2.应用代理防火墙工作7层，检查所有的应用层信息包，每个应用需要添加对应的代理服务
技术应用：应用代理技术
优势：检查了应用层的数据
劣势：检测效率低，配置运维难度极高，可伸缩性差

状态监测防火墙
判断信息：ip地址、端口号、TCP标记
工作范围：数据链路层、网络层、传输层（2-4层）
和包过滤防火墙的区别：1.包过滤防火墙基于3-4层，通过检验报头进行规制表匹配