A principal diferença entre Firewall de Aplicação e Firewall de Rede é o tipo de informação que eles identificam e filtram
Firewall de Rede são capazes de filtrar o tráfego com base no endereço IP de oriem e destino e nas informações do cabeçalho do protocolo.
Firewall de aplicação pode trabalhar até a camada 7 do modelo OSI, é capaz de examinar os dados do pacote e não apenas o cabeçalho.
firwewall stateful e stateless
A diferença aqui está relacionada a inteligência que cada firewall examina os pacotes. o firewall stateless é configurado apenas para reconhecer atributos estáticos em cada pacote. O firewall stateful é capaz de manter na sua memoria os atributos mais importantes de cada conexão.
Bastion host é um dispositivo de segurança de rede publicamente acessivel. é utilizado como uma plataforma para qualquer tipo de firewall e examina todo o tráfego que entra (vem da internet) e que sai (vem da rede interna) da rede com as regras e políticas de segurança nele definidas.