下一代防火墙

一.防火墙是什么
1.防火墙的定义：
防火墙是一个位于内部网络与外部网络之间的安全系统（网络中不同区域之间），是按照一定的安全策略建立起来的硬件或软件系统，用于流量控制的系统（隔离），保护内部网络资源免受威胁（保护）。
防火墙的主要用于防止黑客对安全区域网络的攻击，保护内部网络的
安全运行。
2.防火墙基本性质：
①安全区域和接口：一台防火墙具有多个接口每个接口属于一个安全区域，每个区域具有唯一的名称，所以防火墙至少有两个接口。
②多安全区域：多接口防火墙的每个接口指定不同的安全区域。
③ACL与安全级别：访问控制列表ACL和安全级别（0-100）两种访问控制规则存在的形式
二.防火墙工作层次
1.OSI参考模型

2.防火墙的服务层面

三.防火墙分类与包过滤
1.防火墙分类（服务层面不同分类）：
①包过滤防火墙：3，4层
②状态防火墙：3，4，5层
③NAT防火墙：3，4层
④应用网关防火墙：3，4，5，7层
⑤基于主机（服务器和个人）的防火墙：3.4.7层
⑥混合/硬件专用平台防火墙：2.3.4.5.7层 如：PIX,ASA等

第一种：简单包过滤防火墙技术
概述：类似交换机与路由器的ACL，工作层面为3.4层。
实现原理：检查IP,TCP,UDP信息

优点：
速度快，性能高，可以用硬件实现原理
检查IP，TCP,UDP信息
缺点：
不能根据状态信息进行控制。
前后报文无关。
不能处理网络层以上的信息
ACL过多配置复杂，不能处理应用层的攻击，不支持连接认证，只对某些类型的攻击比较敏感。