防火墙还分类，你知道你用的是哪一类防火墙吗？( 三 )_什么是防火墙?防火墙是一种机制

相比之下，过滤路由器要么阻止所有的HTTP数据，要么不阻止，而不是阻止一个子集。这种类型的防火墙可以提供一个高水平的安保，但也明显影响了网络性能。此外，大部分应用代理防火墙产品只支持几种常见的因特网协议，如HTTP、FTP或简单邮件传输协议(SMTP) 。其结果是，对含有工业应用层协议的报文，如公共工业协议?(CIP)或Modbus / TCP? ，需要在防火墙状态或包过滤模式中增加对工业应用层协议的数据处理。比起传统的应用代理，它通常提供更深入的应用层过滤，但不执行完整的TCP连接代理。

其他防火墙服务除了数据包过滤的核心服务，现代的防火墙还提供其他基于网络的安保服务。这些服务可能包括: 执行像入侵检测系统(IDS)的功能，可以记录被拒绝访问的数据包，识别专门导致网络问题的数据包，或报告异常的信息。这些额外的服务将依赖于购买的防火墙的品牌和型号。显然，这些附加功能可能意味着额外的成本，增加了配置的复杂性并降低了网络的性能。然而，利用了这些功能，往往能显着提高IACN / SCADA网络的整体安保性能。