课程理论总结:
1.防火墙的定义:
  位于内网和外网之间的安全防御系统
  保护内网计算机用户
  是网络安全最主要和最基本的设施
  软件和硬件的结合
2.防火墙的功能:
 A:强化安全策略:定于允许,剩下都禁止
 B:记录网络活动
 C:隐藏内网(NAT)地址转换
 D:安全策略检查:所有数据必须经过防火墙
3.防火墙的分类:
包过滤防火墙: 以数据包为单位进行过滤,   快 无法检测数据包里面内容
代理型防火墙: 软件防火墙,        针对应用层进行检查,慢
状态检测防火墙:根据状态收集分析,决定策略  配置简单 无法检测数据包里面内容

4.防火墙结构
 1.内网----防火墙---外网
 2.内网--------------防火墙---外网
 DMZ区域(服务器:web)----
 3.内网----防火墙1---DMZ区域---防火墙2---外网
5.常见防火墙产品
netscreen:juniper
PIX;ASA  :cisco