Categorias de Firewalls

Firewall Filtro de Pacotes

Analisam os pacotes individualmente baseados em regras definidas previamente. Tem a desvantegem a falta de controle de estado de pacote, possibilitando a simulação de pacotes maliciosos.

Firewall Proxy

Trabalha recebendo uma requisição e tomando-a como sua responsabilidade (conceito de procuração). A resposta é analisada antes de ser repassada ao host que originou tal requisição. Como desvantagens estão a perda de desempenho ocasionada pelo duplo processamento da requisição (conceito de retrabalho) e a necessidade de configurações e correções adequadas para manter a segurança da rede.

Firewall de Estado de Sessão

O firewall inspeciona o trafego para evitar pacotes ilegítimos. Para isso observam e mantém armazenados os estados das últimas transações efetuadas. Sua instalação e manutenção são supostamente mais eficientes por se concentrar no modelo conceitual do TCP/IP.

Firewall de Aplicação

Nasceu do esforço em se analisar protocolos especiais como o HTTP. O Firewall de Aplicação Web (Web Proxy) é frequentemente instalado junto com a plataforma onde está instalado o serviço http. Tem a vantegem de cobrir as vulnerabilidades dos outros tipos de firewall. As desvantagens são a exigência de grande poder computacional e possíveis inconpatibilidades no padrão das transações trocadas.