1.防护墙的分类
软件防火墙
硬件防火墙(基于PC架构和ASIC芯片)
2.硬件防护墙的选购原则:
品牌、灵活的安全策略、高效的性能和可靠性
3.常见的硬件防火墙

*中怡数宽PROcon5(适用于中小企业、企业网站前台、×××网络)
价格:5000元
带机数量:<=200台
最高吞吐量:100M
能够对蠕虫等病毒进行有效防御
1个广域网WAN端口+4个10/100Mbps以太口,散热性良好

*网盾御天使(适用于个人服务器,私服务器,网站服务器及中小企业服务器)
价格:1000元
抵御ACK,DOS,DDOS,SYN,FLOOD,FATBOY及端口防护、HTTP指纹检测,端口应用方式定点过滤

NetScreen-100(适用于托管,数据中心,多功能写字楼,公司和大型企业)通用
价格:43000元
强大的ASIC功能,高效的可用性和高性能,可以维护会话同步(IPSEC安全联盟[SAS])

华为3COM SecPath F100-A/E/S系列防火墙
适用于大中型企业、企业托管、电信级别网络环境
领先的安全防护功能,专业灵活的×××服务及智能网络集成和QOS保证

cisco防火墙
PIX系列:501、506、515、525、535
ASA安全设备
5505、5510、5520、5540、5550、5580

4.ASA的基本配置
配置主机名、域名和密码
配置接口
配置路由
配置远程管理接入
为出站流量配置网络地址转换
配置ACL
5.ASA的URL过滤
创建类映射class-map,识别传输流量
创建策略映射policy-map,关联class-map
应用策略映射ploicy-map到接口
6.ASA的日志信息安全级别
0--emergencies(非常紧急)----系统无法使用
1--alert(紧急)----------------需要立即处理
2--critical(临界)-------------临界状态
3--error(错误)----------------错误状态
4--warning(警告)--------------警告状态
5--notification(注意)---------正常但不良好状态
6--informational(提醒)--------提醒信息
7--debuging(调试)-------------调试阶段信息