防火墙技术(2)

防火墙不是什么新技术，但高性能防火墙却是。从前防火墙使用软件来分析每个数据包，然后再做出转发或是丢弃数据包的决定，这就降低了防火墙的速度。 当治理人员将防火墙连接到低速广域网接入链路上时，防火墙不

随着Internet的迅速发展，如何保证信息和网络自身安全性的问题，尤其是在开放互联环境中进行商务等机密信息的交换中，如何保证信息存取和传输中不被窃取、篡改，已成为企业非常关注的问题。

将本地网络连接到Internet之后，Internet上的计算机就能自由访问本地网络中的计算机了。显然，由于本地网络属于同一个组织，本地网络中的计算机相互之间都可以信任，而外部Intern

每一台接入PC都可以看成是企业网络边际的扩展。一旦企业网络的边际受到破坏，这些威胁就会迅速扩散到整个企业网络中，除非用户采取了适当的防御措施。 解决这一问题的办法就是在接入PC上部署个人防火墙

防火墙现在已成为各企业网络中实施安全保护的核心，安全管理员的目的是选择性地拒绝进出网络的数据流量，这些工作都是由防火墙来做的。 防火墙技术现状 自从1986年美国Digital公司在Int

防火墙术语 在我们继续讨论防火墙技术前，我们需要对一些重要的术语有一些认识 网关 网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口（CGI）到在两台

非军事化区域(DMZ) DMZ是一个小型网络存在于公司的内部网络和外部网络之间。这个网络由筛选路由器建立，有时是一个阻塞路由器。DMZ用来作为一个额外的缓冲区以进一步隔离公网和你的内部私有网络

建立一个防火墙 在准备和建立一个防火墙设备时要高度重视。以前，堡垒主机这个术语是指所有直接连入公网的设备。现在，它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型：包过滤，电路

防火墙的实现从层次上大体上可以分两种：包过滤和应用层网关。 包过滤 是在IP层实现的，因此，它可以只用路由器完成。报文过滤根据报文的源IP地址、目的IP地址、协议类型（TCP包、UDP包、IC

1.interface command 在配置用户接口的时候我们经常听到关于接口的专有名词 hardware_id指ethernet 0,e1,e2 interface_name指ou