包过滤防火墙
优点
①利用路由器本身的包过滤功能,以ACL方式实现
②处理速度较快
③对于安全要求低的网络采用路由器自带防火墙功能时,不需要其他设备
④对于用户来说是透明的,用户的应用层不受影响
缺点
①无法阻止ip欺骗
②路由器的过滤规则的设置和配置十分复杂
③不支持应用层协议,无法发现基于应用层的攻击
④实施的是静态的、固定的控制,不能跟踪TCP状态
⑤不支持用户认证
代理防火墙
优点:采用代理机制工作,内外部通信需要经过代理服务器审核,所有可以
避免入侵者使用数据驱动攻击渗透内部网路
缺点:性能低,处理速度慢,一般单纯使用代理防火墙应用比较少