- Packet Filtering Firewall:
Packet Filtering Firewall là hệ thống tường lửa giữa các thành phần bên trong mạng và bên ngoài mạng có kiểm soát. Đây là kiểu Firewall mức mạng thường hoạt động theo nguyên tắc router hay còn được gọi là router, tức là tạo ra các luật lệ về quyền truy cập mạng dựa trên mức mạng. Mô hình này hoạt động theo nguyên tắc lọc gói tin. Ở kiểu hoạt động này các gói tin đều được kiểm tra địa chỉ nguồn nơi chúng xuất phát. Sau khi địa chỉ IP nguồn được xác định, nó sẽ tiếp tục được kiểm tra với các luật đã đặt ra trên router.
Với cách thức hoạt động như vậy, các Firewall hoạt động ở lớp mạng có tốc độ xử lý nhanh vì nó chỉ kiểm tra địa chỉ IP nguồn mà không cần biết địa chỉ đó là địa chỉ sai hay bị cấm. Đây cũng chính là hạn chế của kiểu Firewall này vì nó không đảm bảo tính tin cậy.
Firewall kiểu packet filtering chia làm 2 loại:hoạt động ở lớp mạng và hoạt động ở lớp phiên của mô hình OSI
Hình 3.8. Packet filtering Firewall hoạt động ở lớp mạng
- Application-proxy firewall:
Application-proxy firewall: là hệ thống cho phép kết nối trực tiếp giữa các máy khách và các host.
Khi một kết nối từ một người dùng nào đó đến mạng sử dụng Firewall kiểu này thì kết nối đó sẽ bị chặn lại, sau đó Firewall sẽ kiểm tra các trường có liên quan của gói tin yêu cầu kết nôi. Nếu việc kiểm tra thành công, có nghĩa là các trường thông tin đáp ứng được các luật đặt ra trên Firewall thì Firewall sẽ tạo một cầu kết nói cho gói tin đi qua.
Hình 3. 9. Application-proxy firewall