防火墙的总结

防火墙的定义

防火墙的发展历史

包过滤防火墙----访问控制列表技术---三层技术

代理防火墙----中间人技术---应用层

状态防火墙---会话追踪技术---三层、四层

下一代防火墙

防火墙的分类

防火墙处理多通道协议

防火墙如何处理NAT

NAT

NAT协议的工作原理

NAT在防火墙中的配置有以下几种形式：

一对一配置

一对多配置

多对多配置

端口映射

防火墙的定义

防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备、主要功能就是将授权用户与非授权用户隔离开。网络时代的更新迭代，对防火墙的需求跟要求愈发巨大，这也极大的推进了防火墙的发展，几经更新迭代，我们所使用的防火墙从包过滤防火墙一步一步迭代到了下一代防火墙。下面讲讲防火墙的发展历史。

防火墙的发展历史

包过滤防火墙----访问控制列表技术—三层技术

包过滤型防火墙运用ACL技术，可以对数据进行限制，但是，此种技术限制较大，虽然操作原理比较简单，但是无法动态改变策略，需要的人工操作量巨大。而且对用户与非用户之间的管理较为粗糙，安全性得不到保证。

代理防火墙----中间人技术—应用层

降低包过滤颗粒度的一种做法，区域之间通信使用固定设备。

代理防火墙可以针对应用层进行检测和扫描，可有效地防止应用层的恶意入侵和病毒。但是只能针对特定的应用来实现，应用间不能通用。

代理防火墙的缺点是对系统的整体性能有较大的影响，系统的处理效率会有所下降，因为代理型防火墙对数据包进行内部结构的分析和处理，这会导致数据包的吞吐能力降低。

状态防火墙—会话追踪技术—三层、四层

在包过滤（ACL表）的基础上增加一个会话表，数据包需要查看会话表来实现匹配。且具有首包机制（如下图），对第一个通过的包扫描安全策略，如果可以通过则创建会话表，后面的包则可以通过查看会话表来通行。会话表可以用hash来处理形成定长值，使用CAM芯片处理，达到交换机的处理速度。