代理型

代理型防火墙技术的关键，是用一个网关形式的代理服务，进行连线动作拦截。代理服务位于内部网络的用户和internet之间，由它来处理两端间的连线方式，将用户对互联网络的服务请求，依据己制定的安全规则向外提交。而且，对于用户的网络服务请求，代理服务器并非全部提交给互联网上真正的服务器。因为服务器能依据安全规则和用户的请求，判断是否代理执行该请求，有些请求可能会被否决。这种控制机制可以有效地控制整个连线的动作，不会被客户或服务器端欺骗，在管理上也不会像过滤型防火墙技术那么复杂。而对于用户而言，代理服务器是透明，感觉与外部网络连接是直接的。由于完全阻断了内部网络与外部网络的直接联系，所以代理型防火墙技术相对比较安全。但处理效率比较差、无法直接支持新的应用是它的缺点。

每种防火墙技术都存在各自的优缺点。实际上，市场上大部分防火墙都不仅仅使用上面的几种技术，它们还能提供许多新的功能技术，来提高防火墙的安全防护功能。例如通过将检测与拦截已知入侵手法的入侵检测功能，与用户设置安全策略集成，可以大大地提高防火墙的安全性能。即使安全策略允许所有通信流量传输，入侵检测功能也可检测和拦截极具攻击性的行为和企图。通过检测已知特洛伊木马运行特征与使用端口，防火墙可以实现特洛伊木马拦截功能，防止特洛伊木马从内部影响防火墙的安全性能。总的来说，使用不同技术的防火墙都有其适用的环境。要注意，最佳的企业级防火墙并不一定适用于个人计算机用户，用户必须根据自己的需求来进行选择。如大型企业一般使用采取过滤型技术的路由器之类硬件设备，作为大型计算机网络的第一道防线，这对个人计算机用户明显不适用。而企业网络选用的防火墙，一般集成多种防火墙技术，并利用代理型防火墙技术对用户进行控制。这是因为除了安全以外，用户的控制也是企业级防火墙的着眼点，而对个人计算机用户来说，明显没有这个必要。
要选择一个合适的个人防火墙，除了考虑防火墙是否提供足够的安全防护性能外，防火墙自身的稳定性，运行时系统资源使用的程度，防火墙的设置与管理是否方便、人机界面是否良好，是否具有可扩展可升级性等，都应该列入考虑的范围。在设置管理方面，提供多种预先设置的安全策略，让用户选择安全级别的个人防火墙比较适用于初级用户，而通过对计算机系统上的应用程序逐一指定网络使用规则，或需要自定义计算机系统网络安全策略的防火墙比较适用于中高级用户。由于国内计算机系统感染特洛伊木马的问题非常严重，使用扫描器搜索有安全漏洞的计算机的人也非常多，选用有检测特洛伊木马和入侵检测功能的防火墙较佳。另外防火墙升级性也很重要，特别是对于有检测特洛伊木马和入侵检测功能的防火墙更是如此。因为这类功能，都是通过对已知木马特征或入侵手法进行检测的，需要您不断更新相关的资料库，才能够起到防护作用。

现今流行的个人防火墙软件大约有20种，功能各异，使用的安全防护手段也不同，下面笔者选择了几款向大家介绍。

天网个人防火墙在国内很受用户欢迎。其个人版最近已经上市。用户也可以到免费下载测试版。该网站提供安全检测服务，免费为用户检测计算机系统的安全情况，并做出相应的指导。提供的帮助文件与在线使用手册内容丰富。软件提供多种预先设置的安全策略，用户可以自行选择安全级别，也支持用户自定义应用程序的安全规则、系统的安全策略，或自行对内部网络指定另外的安全策略。软件运行时占用的系统资源较少，提供特洛伊木马和入侵检测功能。但软件的可升级性较差，稳定性也一般。

蓝盾曾在2001年中美网络攻击事件中扬名，当时有网站报称使用该品牌的网站防火墙后，未受黑客攻击。“蓝盾防火墙个人版”使用智能防御系统，可以有效地拦截各种探测、攻击手段，支持用户自定义安全规则，具有强大的反追踪功能。当受到攻击和探测时，能追踪攻击方计算机名、用户名、mac ip地址等。但软件的使用界面一般，设置与管理功能较少，不具备扩展性与升级能力，帮助文件和使用手册也不够详细。

金山网镖是金山公司的个人防火墙产品，主要基于安全规则，通过高、中、低三种安全级别的设定，达到不同程度地保护用户安全的目的，能够通过对已知端口的检查，防御特洛伊木马。软件占用的资源少，稳定性较高，但功能简单，设置与管理功能明显不足，扩展与升级性一般。

“瑞星个人防火墙”是瑞星公司的个人防火墙产品。软件基于规则设置，具备防御特洛伊木马和入侵检测功能。在受到攻击时，系统会自动切断攻击连接，发出报警声音并用闪烁图标提示用户。软件占用的资源较少，但稳定性较差。使用界面一般，警报与帮助文件、使用手册比较简单。

“诺顿个人防火墙”是“诺顿互连网特警”的一个部分，它曾在国外的评比中获得最佳个人安全防护系统的荣誉。该软件性能稳定，提供自动识别程序，帮助用户设置计算机系统上应用程序的安全规则，允许用?1feb煌耐缜蛑付ò踩呗裕奖愕脑谙呱豆δ埽梢允古刀俑鋈朔阑鹎礁玫丶觳馓芈逡聊韭砗秃诳腿肭帧Ｈ砑纳柚糜牍芾矸奖悖ㄓ氚镏募约笆褂檬植崮谌菹晗浮Ｒ坏┦艿侥掣鰅p地址的攻击，会在30分钟内自动禁止所有来自该地址的连接请求，使对方无法试图使用其他方式攻击。但软件占用的系统资源较大，而且由于需要对应用程序逐一指定安全规则，容易对用户造成困扰。

“lockdown”早期主要用于防止特洛伊木马连接到网络上，通过用户逐一指定需要使用internet的程序来定义安全规则实现。现已经发展为支持网络安全保护，监视web、cookie情况等众多安全防护功能的系统。软件性能稳定，有多个扩展的功能，支持用户监视计算机系统上打开的端口，监视网络连接的情况等。它可以在线升级，支持查杀计算机系统上的特洛伊木马文件。可以自动为用户设置部分常用应用程序的安全规则，管理上也分为简单和高级两种方式。但软件的界面让人感觉混乱。