(更新时间)2021年5月17日 网络安全 防火墙

一：防火墙的基本概念

防火墙的定义：是一款具备安全防护功能网络设备：
❖隔离网络：
▪将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护

二：防火墙的基本功能

防火墙基本功能：
❖访问控制
❖攻击防护
❖冗余设计
❖路由、交换
❖日志记录
❖虚拟专网VPN
❖NAT

三：防火墙的产品和厂家

四：区域隔离

防火墙区域概念：
▪内部区域
▪DMZ区域：称为“隔离区”，也称“非军事化区/停火区”
▪外部区域

五：防火墙的分类

•按防火墙形态
1.软件防火墙
2.硬件防火墙
•按技术实现
1.包过滤防火墙
2.状态检测包过滤防火墙
3.应用（代理）防火墙
4.WAF防火墙
5.应用层防火墙

六：防火墙的发展历史

▪包过滤防火墙
最早的防火墙技术之一，功能简单，配置复杂
▪应用网关/应用代理防火墙
最早的防火墙技术之二，连接效率低，速度慢
▪状态检测防火墙现
代主流防火墙，速度快，配置方便，功能较多▪DPI防火墙（Deep Packet Inspection）未来防火墙的发展方向，能够高速的对第七层数据进行检测