防火墙的定义:是一款具备安全防护功能网络设备:
隔离网络:
将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
防火墙基本功能
访问控制
攻击防护
冗余设计
路由、交换
日志记录
虚拟专网VPN
NAT
区域隔离
防火墙区域概念:
内部区域
DMZ区域:称为“隔离区”,也称“非军事化区/停火区”
外部区域
防火墙的分类
按防火墙形态
- 软件防火墙
- 硬件防火墙
按技术实现 - 包过滤防火墙
- 状态检测包过滤防火墙
- 应用(代理)防火墙
- WAF防火墙
- 应用层防火墙
防火墙的发展历史