第一代,防火墙是基于路由器的,即防火墙与路由器一体,采用包过滤技术,它利用路由器本身对分组解析。
第二代,由一系列具有防火墙功能的工具集组成,这一代的防火墙将过滤功能从路由器中独立出来,并在其中加入告警和审计功能。此时,用户可针对自己的需求来构造防火墙。这一代的防火墙是纯软件产品,对系统管理员提出来相当复杂的要求,因为管理员必须掌握和精通足够的知识,才能让防火墙运转良好。
第三代,位应用层防火墙,建立在通用操作系统之上。包括分组过滤功能,装有专用的代理系统,监控所有协议的数据和指令,保护用户编程和用户可配置内核参数的配置,安全性和速度大为提高。
第四代,动态包过滤技术,也称作状态监测技术,该技术能够做到对网络中多种通信协议的数据包做出通信状态的动态响应。