.5防火墙一、防火墙基础防火墙通常位于两个信任程度不同的网路间(如:企业内部和internet之间),可以对两个网络之间的通信进行控制,从而保护内部网络的安全。防火墙特征:1、 逻辑区域过滤器2、 使用NAT技术可以隐藏内部的网络结构3、 自身的安全是有保障的4、 可以主动防御攻击防火墙的组成:硬件+软件+控制策略控制策略分为两种:1、 宽松的控制策略:除非明确禁止,否则就允许2、 限制的控制策略:除非明确允许,否则就禁止按形态分类:硬件防火墙、软件防火墙按保护对象分类:单机防火墙、网络防火墙按防火墙的实现方式,分为三类:1、 包过滤防火墙:只检测数据的报头,缺点是:a、 无法关联数据包之间的关系b、 无法适应多通道协议(比如:VPN)c、 不检测应用层的数据2、 代理型防火墙:所有的数据包都要经过防火墙才能访问到server,访问速度很慢3、 状态检测防火墙:现在运用的防火墙主要都是状态检测防火墙华为防火墙的工作模式:1、 路由模式:所有接口均有IP2、 透