防火墙发展历史
第一代:包过滤防火墙
第二代:代理防火墙
第三代:状态监测防火墙(发展史上的里程碑)
第四代:统一威胁管理(简称UTM)
第五代:下一代防火墙(简称NG)
NOTE:
1) 我们现在常见的防火墙都是第五代防火墙。
2) 第五代防火墙的名字就叫“下一代防火墙”,没有指代之意。
第一代和第二代防火墙
第一代防火墙是1989年产生的,仅能实现简单的访问控制。
第二代防火墙是代理防火墙,在应用层代理内部网络和外部网络之间的通信。代理防火墙的安全较高,但是处理速度较慢,而且对每一个应用都要开发一个代理服务很难做到,因此只能对少量的应用提供代理支持。
我们下面描述一下第一代防火墙和第二代防火墙的工作过程:
如上图所示,PC和WEB服务器位于不同的网络,分别与防火墙相连,PC与WEB服务器之间的通信受到防火墙的控制。
当PC需要访问WEB服务器网页时,在防火墙上必须配置下表当中列出的一条规则:允许PC访问访问WEB服务器的报文通过。这里说的规则其实就是指防火墙上的安全策略。只不过本节重点讲解状态检测和会话机制,安全策略不是重点,所以通过规则来简化描述。关于安全策略的内