一, 防火墙的定义
用于连接两个或者多个网络区域,并且基于策略限制区域间的流量设备. 主要是隔离再本地网络与外界网络之间的一道防御系统,是一类防范措施总称....
二, 防火墙分类
包过滤防火墙
代理防火墙(应用层防火墙)
状态检测防火墙
三, 防火墙技术---NAT
从技术上讲,NAT根本就不是防火墙。只是将内部多个IP地址转换成一个公有地址,使得内部设备可以往外发起连接,并且返回的数据包能够被转发,而外部主机往内部发起的连接却无法进行转换使得访问失败,起到限制外部网络对内部网络的攻击的作用。
四, 防火墙的发展史
第一代防火墙
第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet filter)技术。
第二、三代防火墙
1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。
第四代防火墙
1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的第四代防火墙,后来演变为目前所说的状态监视(Stateful inspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。
第五代防火墙
1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。
五, 防火墙的功能
基本功能:
(1)防火墙是网络安全的屏障
(2)防火墙可以强化网络安全策略
(3)对网络存取和访问进行监控审计
(4)防止内部信息的外泄
其他功能:
(5)防病毒
(6)入侵检测(入侵防御)
(7)VPN
(8)认证
(9)策略路由
防火墙的主要功能 ----- 访问控制
防火墙的基本功能----深度检测技术
基于特征字的识别技术
基于应用层网关识别技术
基于行为模式识别技术
六, SACG联动技术
七, 可靠性---双机热备
八, 可靠性--IP LINK
