1.1 从包过滤到应用代理
防火墙技术本身经历了3次巨变。早期的防火墙只是采用简单的“包过滤”技术——即对进出网络的数据包进行检查，虽然效率高，但漏洞大，缺乏安全性，很快被淘汰出局。随后的应用代理技术让通信经应用代理层转发，可彻底隔断两端的直接通信，可想而知，安全性增加很多，却以牺牲效率为代价。
随后，一家以色列的技术公司Check Point创建的状态监测技术，摈弃了前两种技术的不足，它对每一个数据包的检查不仅根据策略表，还考虑会话状态，提供了对传输层的完全控制能力。状态监测技术一经推出，就广受大众青睐。目前，它已成为防火墙事实上的技术标准，全球几乎所有的主流防火墙公司都采用此技术。而Check Point公司由于将业务定位在开放的体系结构上，并在全球倡导开放的OPSEC联盟，确立了其在防火墙领域的里程碑式的地位。
归根结底，防火墙是一种软件技术。但防火墙的形态，同样经历了三代演变！
常见防火墙的类型主要有两种：包过滤和代理防火墙，每种都有各自的优缺点:

2．包过滤防火墙
　 2.1包过滤（Packet Filtering）: 在互联网络这样的TCP/IP网络上，所有往来的信息都被分割成许许多多一定长度的信息包 ，包中包含发送者的IP地址和接收者的IP地址信息。当些信息包被送上互联网时，路 由器会读取接收者的IP并选择一条合适的物理线路发送出去，信息包可能经由不同的路线 抵达目的地，当所有的包抵达目的地后会重新组装还原。包过滤式的防火墙会检查所有通 过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。如果对防火墙设定某一IP地址的站点为不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。
......

不存在

陈会安著--<防火墙技术>
--------中国铁道出版社

防火墙（Firewall）是用一个或一组网络设备（计算机系统或路由器等），在一个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为：防火墙=过滤器+安全策略（+网关），它是一种非常有效的网络安全技术,是隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。本文主要是针对现有防火墙的类型中的包过滤和代理防火墙两种作出分析及比较。通过两种类型的工作方式，流程来比较了他们的优缺点，以此了解到他们各自的适用性。