网络的专家—防火墙！！转自 百度

1. 什么是防火墙
   　　XP系统相比于以往的Windows系统新增了许多的网络功能（Windows 7的防火墙一样很强大，可以很方便地定义过滤掉数据包），例如Internet连接防火墙（ICF），它就是用一段"代码墙"把电脑和Internet分隔开，时刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件，例如专用防火墙设备就是硬件形式的防火墙，包过滤路由器是嵌有防火墙固件的路由器，而代理服务器等软件就是软件形式的防火墙。
2. ICF工作原理
   　　ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中，ICF将跟踪源自该计算机的通信。与ICS一起使用时，ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时（这说明通讯交换是从计算机或专用网络内部开始的），才允许将传入Internet通信传送给网络中的计算机。
   　　源自外部源ICF计算机的通讯（如Internet）将被防火墙阻止，除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。
3. 防火墙的种类
   防火墙从诞生开始，已经历了四个发展阶段：基于 路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙，例如NETEYE、NETSCREEN、TALENTIT等。

从结构上来分，防火墙有两种：即代理主机结构和路由器+过滤器结构，后一种结构如下所示：内部网络过滤器（Filter）路由器（Router）Internet

从原理上来分，防火墙则可以分成4种类型：特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型防火墙，构筑多道防火墙“防御工事”。 [1]  

吞吐量

网络中的数据是由一个个 数据包组成，防火墙对每个数据包的处理要耗费资源。 吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的 帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量 相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。 吞吐量测试结果以比特/秒或字节/秒表示。

吞吐量和报文转发率是关系防火墙应用的主要指标，一般采用 FDT（Full Duplex Throughput）来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。

以下与本文无关：
国内佛山，海外香港?美国高防服务器专注(聊天室，竞价网站、游戏、SSC、BC、 10G-240G实打实防御?无视CC机房死扛流量，大带宽?免备案)托管服务更安全              遇到锐讯的，就拿机器吧！       


7x24小时技术人员全有科技服务承诺： 
1、 提供一级电信运营商的资源； 
2、 可按用户要求进行IP地址指向的最优分配 
3、 提供7x24小时技术支持服务 
4、 故障恢复后3小时内提供故障报告 
5、 如遇计划性中断，提前24小时通知 
6、 根据客户需求提供流量监测、分析报告
硬件金盾防御、在全国高防服务器中防御一流


企业 QQ:2881559961       电话：13549407886                      谢谢大家支持！！