TCP/IP 协议族具有明显的层次特性，由物理接口层、网络层、传输层、应用层四层协议构成，每个层次的作用都不相同，防火墙产品在不同层次上实现信息过滤与控制所采用的策略也不相同。

包过滤技术的优点是简单，处理速度也很快。包过滤技术可能存在的攻击有:

① IP 地址欺骗；

② 源路由攻击；

③ 微分片攻击。

应用层网关也叫做代理服务器。它在应用层的通信中扮演着一个消息传递者的角色。

第三种防火墙技术是电路层网关。它是负责数据转发的独立系统，类似于网络渡船。电路层网关不允许一个端到端的直接的TCP 连接，它自网关建立两个TCP 连接，一个连接网关与网络内部的TCP 用户，一个连接网关与网络外部的TCP 用户。