应用网关防火墙：不检查IP、TCP报头，不建立连接状态表，网络层保护比较弱。

应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机／服务器模式实现的。每个客户机／服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。

另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。

状态检测防火墙：不检查数据区，建立连接状态表，前后报文相关，应用层控制很弱。状态检测防火墙基本保持了简单包过滤防火墙的优点，性能较好，同时对应用是透明的，在此基础上，对于安全性有了大幅提升。可以这样说，状态检测包过滤防火墙规范了网络层和传输层行为，而应用代理型防火墙则是规范了特定的应用协议上的行为。

复合型防火墙：可以检查整个数据包内容，根据需要建立连接状态表，网络层保护强，应用层控制细，会话控制较弱。复合型防火墙是指综合了状态检测与透明代理的新一代的防火墙，进一步基于ASIC架构，把防病毒、内容过滤整合到防火墙里，其中还包括VPN、IDS功能，多单元融为一体，是种新突破。

常规防火墙并不能防止隐蔽在网络流量里的攻击，在网络界面对应用层扫描，把防病毒、内容过滤与防火墙结合起来，这体现了网络与信息安全的新思路。它在网络边界实施OSI第七层的内容扫描，实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。

如今人们还在普遍使用Windows XP ，但以前的 Windows 版本不含内建防火墙。如果计算机还在使用旧版 Windows，如 Windows 2000、Windows ME 或 Windows 98，应取得防火墙并加以安装。可使用硬件防火墙或软件防火墙，在防火墙中使用不同功能的Windows XP ，可以使用其它厂家的硬件或软件防火墙。

你应为家用网络中的每部计算机开启 Windows XP 网络联机防火墙。当某台计算机受到感染时，这样做有助于防止病毒在你的网络中散播。

青山理工学院将于7月4日（周六）上午10点举办数据库 Oracle 10g（DBA）管理与WebLogic和Websphere系统管理经验班、软件测试二合一证书与四合一工具班以及NET经验精华班；7月5日（周日）上午10点举办信息安全CISSP Co-op项目班及软件测试（QA）三合一全能/IBM真实项目班和数据仓库（DW/BI）智能化班；下午2点举办信息安全CISSP认证考试班和JAVA/J2EE就业特训班新班及SUN Solaris 10 系统管理班新班公开课。欢迎参加，免费试听。详情请电: 905-415-9989/416-921-8886。网站：www.mitcedu.com 地点：50 Acadia Ave., Suite 120(Warden/Steeles西北角，大统华西侧，免费停车。周末进门code: 120)