在我們繼續討論防火墻技術前，我們需要對一些重要的術語有一些認識

　　網關

　　網關是在兩上設備之間提供轉發服務的系統。網關的范圍可以從互聯網應用程序如公共網關接口（CGI）到在兩臺主機間處理流量的防火墻網關。這個術語是非常常見的，而且在本課會用于一個防火墻組件里，在兩個不同的網絡路由和處理數據。

　　電路級網關

　　電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,這樣來決定該會話是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火墻要高兩層。另外，電路級網關還提供一個重要的安全功能：網絡地址轉移(NAT)將所有公司內部的IP地址映射到一個“安全”的IP地址，這個地址是由防火墻使用的。有兩種方法來實現這種類型的網關，一種是由一臺主機充當篩選路由器而另一臺充當應用級防火墻。另一種是在第一個防火墻主機和第二個之間建立安全的連接。這種結構的好處是當一次攻擊發生時能提供容錯功能。

　　應用級網關

　　應用級網關可以工作在OSI七層模型的任一層上，能夠檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議，能夠做復雜一些的訪問控制，并做精細的注冊。通常是在特殊的服務器上安裝軟件來實現的。

　　包過濾

　　包過濾是處理網絡上基于packet-by-packet流量的設備。包過濾設備允許或阻止包，典型的實施方法是通過標準的路由器。包過濾是幾種不同防火墻的類型之一，在本課后面我們將做詳細地討論。

　　代理服務器

　　代理服務器代表內部客戶端與外部的服務器通信。代理服務器這個術語通常是指一個應用級的網關，雖然電路級網關也可作為代理服務器的一種。