前言

从事网络安全的都会知道防火墙，最基本的网络防护设备。本文会介绍防火墙应用的技术发展过程，以及目前防火墙应用的最新技术和理念

一、防火墙的定义

防火墙：是指一种将内网和外网，或者内网之间分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。

二、发展史

1.包过滤防火墙

包过滤防火墙的特点是：只检测报头：IP地址和端口；以单个数据包为检测对象，数据往返需要双向全通策略，无法关联数据包之间关系；通过ACL实现包过滤

基于2-3层的防护

2.状态检测防火墙

状态检测防火墙的特点是：引入称为“会话”的技术，以会话连接为检测对象（会话是基于五元组）；会话维护双向流量，即创建单向策略即可控制访问连接

基于2-4层的防护

3.NGFW下一代防火墙

下一代防火墙的的特点是：采用DPI技术深入应用层检测，包括内容识别、用户认证；入侵防御检测功能和av防病毒功等功能的集成。

基于2-7层的防护

4.INGFW智能下一代防

防火墙的发展史及技术应用相关推荐

防火墙与入侵检测技术
一, 防火墙的定义用于连接两个或者多个网络区域,并且基于策略限制区域间的流量设备. 主要是隔离再本地网络与外界网络之间的一道防御系统,是一类防范措施总称.... 二, 防火墙分类包过滤防火墙 ...
防火墙的一些主流技术
1.防火墙支持那些NAT技术,主要应用场景是什么? 答:一个非常官方的话语对nat的解释:NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地 ...
金盾抗DDOS防火墙-用专业的技术为您彻底解决DOS***
金盾抗DDOS防火墙-用专业的技术为您彻底解决DOS***.DDOS***.SYN***.完整的DDOS防护.DDOS抵御.DDOS防护.DDOS防御.DDOS防范方案彻底解决DDOS.交你如何解决D ...
防火墙双机热备技术详解
今天继续给大家介绍HCIE安全相关内容.本文主要介绍防火墙双机热备技术. 阅读本文,您需要对防火墙相关理论知识有一定了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获! 一 ...
[转]音频发展史革命性技术盘点(上下)
生活中从来不缺乏声音,有些声音是我们讨厌的,但也有一些是我们喜欢并想留下来的.从留声机诞生的那一刻起,声音成为一种可以被存储,随时可以被播放的东西,伴随我们的生活直至今天.在这个过程中,我们从记录的 ...
基于BGP技术和防火墙双机热备技术的校园网设计与实现
规划设计描述网络拓扑设计分为三部分进行设计:主校区网络. 运营商骨干网络.分校区网络. 总公司网络设计: 划分:教学楼区域.宿舍区域.办公楼区域.行政楼区域,图书馆区域.数据中心.并且设有web服务 ...
防火墙双击热备技术（理论）
1. 双机热备技术产生的原因双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台防火墙,保证了内部网络于外部网络之间的通讯畅通 USG防火墙作为安全设备,一般会部署在需要保 ...
华为防火墙双机热备技术：HRP、VGMP、VRRP，三大技术值得一学！
防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断.防火墙双机热备组网根据防火墙的模式, 分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式 ...
[ 笔记 ] 计算机网络安全_5_防火墙原理与设计
[笔记] 计算机网络安全:(5)防火墙原理与设计网络安全基础 internet协议的安全性 Web安全网络扫描和网络监听防火墙原理与设计入侵检测系统 VPN技术目录 [笔记] 计算机网络安全 ...

防火墙的发展史及技术应用

前言