防护墙安全技术

防火墙：本意为防止火势由一个区域蔓延至另外一个区域，延伸意义为防止威胁由一个区域蔓延至另外一个区域

防火墙特征

逻辑区域过滤器

隐藏内网网络结构

自身安全保障

主动防御攻击

防火墙分类

按照形态分为：硬件防火墙（保护一个网络）、 软件防火墙（保护单台主机）

按照保护对象分为：单机防火墙、 网络防火墙

按照访问控制方式分为：包过滤防火墙、 代理防火墙、  状态检测防火墙

防火墙的三种工作模式

路由模式（防火墙接口是三层接口，接口可以配置ip）

透明模式（防火墙接口是二层接口，接口不可以配置ip）

混合模式

防火墙组网方式

---

防火墙组网方式——二层以太网接口

组网特点 ：

对网络拓扑透明

防火墙接口为二层接口

不需要更改组网（不配置ip不改变拓扑结构）

---

防火墙组网方式——三层以太网接口

组网特点：

支持更多安全特性

对网络拓扑有所影响

防火墙接口为三层接口，可以配置ip地址