防火墙技术基本原理

防火墙技术原理：

1）防火墙检测与过滤：

1、包过滤：工作在网络层；

2、应用代理：工作在应用层；

3、状态层：对整个连接进行处理，判断是否允许数据包通过，工作在2-4层；

4、完全内容检测：综合检测，工作在2-7层。

 

2）防火墙功能

1、地址转换（NAT）：

2、访问控制：

3、入侵检测和攻击防御：

4、日志审计：

5、VLAN支持;

6、宽带管理（QoS）

7、用户认证；

8、IP/MAC绑定；

9、动态IP环境支持、数据库长连接应用支持、路由支持、ADSL拨号、SNMP网管支持

10、高可用；

11、防病毒、VPN。

 

3）防火墙作用：

1、集中的访问控制；

2、集中的认证授权；

3、集中的加密保护；

4、集中的内容检查；

5、集中的安全审计；

6、集中的病毒防护；

7、集中的邮件过滤；

8、集中的流量控制。

 

4）防火墙接入方式：

1、透明接入：不用配置IP地址，内部网络主机的配置不用调整；

2、路由接入：相当于简单的路由器；

3、混合模式：透明接入和路由接入混合。