防火墙技术

  “防火墙”一词最早起源于建筑领域，用来隔绝火灾，阻止火势从一个区域蔓延到另一个区域，而后引入网络通信领域。建筑领域隔绝的是真实的明火，通信领域隔绝的是网络上大大小小的干扰，攻击，入侵等等。
  防火墙是一个由计算机硬件和软件组成的系统，部署于网络边界，是内部网络和外部网络之间的连接桥梁。
又分为三类，网络层防火墙、应用层防火墙、数据库防火墙
  重要性：随着网络安全重要性和性能要求的提高，防火墙渐渐发展为一个独立结构的、有专门功能的设备。
 防火墙发展历史
  20世纪80年代，最早的防火墙、路由器同时出现，第一代防火墙主要基于包过滤（Packet filter）技术。
  到1989年，贝尔实验室的Dave Presotto和Howard Trickey最早推出了第二代防火墙，即电路层防火墙；到20世纪90年代初，开始推出第三代防火墙。
  1994年，市面上出现了第四代防火墙，即以色列的CheckPoint公司推出的基于这种技术的商业化产品

   第一代防火墙：基于路由器的防火墙，由于多数路由器中本身就包含有分组过滤功能，故网络访问控制可通过路由控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。
 第二代防火墙：用户化的防火墙，将过滤功能从路由器中独立出来，并加上审计和告警功能。针对用户需求，提供模块化的软件包，是纯软件产品。
 第三代防火墙：建立在通用操作系统上的防火墙，近年来在市场上广泛使用的就是这一代产品。包括分组过滤和代理功能。第三代防火墙有以纯软件实现的，也有以硬件方式实现的。
 第四代防火墙：具有安全操作系统的防火墙：具有安全操作系统的防火墙本身就是一个操作系统，因而在安全性上得到提高。