防火墙技术原理:
1)防火墙检测与过滤:
1、包过滤:工作在网络层;
2、应用代理:工作在应用层;
3、状态层:对整个连接进行处理,判断是否允许数据包通过,工作在2-4层;
4、完全内容检测:综合检测,工作在2-7层。
2)防火墙功能
1、地址转换(NAT):
2、访问控制:
3、入侵检测和攻击防御:
4、日志审计:
5、VLAN支持;
6、宽带管理(QoS)
7、用户认证;
8、IP/MAC绑定;
9、动态IP环境支持、数据库长连接应用支持、路由支持、ADSL拨号、SNMP网管支持
10、高可用;
11、防病毒、VPN。
3)防火墙作用:
1、集中的访问控制;
2、集中的认证授权;
3、集中的加密保护;
4、集中的内容检查;
5、集中的安全审计;
6、集中的病毒防护;
7、集中的邮件过滤;
8、集中的流量控制。
4)防火墙接入方式:
1、透明接入:不用配置IP地址,内部网络主机的配置不用调整;
2、路由接入:相当于简单的路由器;
3、混合模式:透明接入和路由接入混合。