应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OSI的高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。

防火墙的重要性

防病毒产品均以单机为防病毒对象，不能有效地防止病毒在网上蔓延。而在网络上，病毒正是以网络服务器为传播源，通过服务器，病毒迅速地在网络上传播，直到整个网络，使网络瘫痪。一机一卡所带来的缺陷。开发商从市场角度考虑，将防病毒卡与产品加密合二为一，但却给用户带来了许多不便：占用硬件资源(如扩充槽口、I/O口或中断资源)；增加内存开销，易发生防病毒系统与其它应用系统的软硬件冲突；影响计算机执行速度。因为防病毒软件要实现实时监控，就一定要占用CPU时间，这必然会使计算机执行速度下降。

计算机出现异常-防火墙

当计算机出现异常，大家首先想到的是用杀毒软件。令人担忧的是，在杀毒软件作为主要的反病毒工具被广泛使用的今天，病毒造成的损失不是每年减少，反而每年增加。、“国家八六三计划反计算机侵入和防病毒研究中心”刘旭提出，杀毒软件作为病毒防范的主要工具，已经明显暴露出重大缺陷———对新病毒的防范始终滞后于病毒出现。我国反病毒领域应尽快研制主动防御型产品，以适应网络时代信息安全防护新的要求。

防火墙-缓冲区溢出病毒

缓冲区溢出是病毒编写者和木马编写者偏爱使用的一种攻击方法。攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处，运行特别程序，获得优先级，指示计算机破坏文件，改变数据，泄露敏感信息，产生后门访问点，传播或者攻击其他计算机。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生。缓冲区边界检查被认为是不会有收益的管理支出，计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由，然而技术的飞速发展已经使这一理由失去了存在的基础，并没有检查缓冲区边界的功能。