论述各种防火墙的工作原理。

正确答案：

（1）防火墙在需要保护的网络与可能带来安全威胁的互联网或其他网络之间建立了一层保护，通常也是第一道保护。防火墙分三类：包过滤、网关服务器、代理服务器

（2）包过滤防火墙要检查在可信网络与互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。

（3）网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP、HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。网关服务器可对所有请求进行分类、登录和事后分析。

（4）代理服务器是代表某个专用网络同互联网进行通讯的防火墙，若客户机将浏览配置成使用代理功能时，防火墙就将客户机浏览器的请求转给互联网；当互联网返回响应时，代理服务器再把它转给客户机浏览器。代理服务器也用于页面的缓存。代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面