7月19日防火墙知识小结

一、防火墙的概念
防火墙（Firewall），也称防护墙，是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网（US5606668（A）1993-12-15）。

它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

二、防火墙的发展历程

防火墙从诞生开始，已经历了四个发展阶段：

基于路由器的防火墙
用户化的防火墙工具套
建立在通用操作系统上的防火墙
具有安全操作系统的防火墙
现阶段常见的防火墙属于具有安全操作系统的防火墙，例如NETEYE、NETSCREEN、TALENTIT等。

三、防火墙技术原理：

1）防火墙检测与过滤：

1、包过滤：工作在网络层；

2、应用代理：工作在应用层；

3、状态层：对整个连接进行处理，判断是否允许数据包通过，工作在2-4层；

4、完全内容检测：综合检测，工作在2-7层。

2）防火墙功能

1、地址转换（NAT）：

2、访问控制：

3、入侵检测和攻击防御：

4、日志审计：

5、VLAN支持;

6、宽带管理（QoS）

7、用户认证；

8、IP/MAC绑定；

9、动态IP环境支持、数据库长连接应用支持、路由支持、ADSL拨号、SNMP网管支持

10、高可用；

11、防病毒、VPN。

3）防火墙作用：

1、集中的访问控制；

2、集中的认证授权；

3、集中的加密保护；

4、集中的内容检查；

5、集中的安全审计；

6、集中的病毒防护；

7、集中的邮件过滤；

8、集中的流量控制。

4）防火墙接入方式：

1、透明接入：不用配置IP地址，内部网络主机的配置不用调整；

2、路由接入：相当于简单的路由器；

3、混合模式：透明接入和路由接入混合。

四、防火墙厂商

防火墙/UTM/安全网关/下一代防火墙：天融信、山石网科、启明星辰、网御星云、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、360、卫士通、H3C、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君众甲匠、优炫、海峡信息、安信华、博智软件、中科曙光、中科网威、江民科技、六壬网安、安码科技、点点星光