如何划分一代到三代防火墙

  首先说明一下我不是专家，我说的发展史只能从一个很小的角度来谈谈个人见解。

  你们常常听到产品介绍，某某三代防火墙，今天我就来讲说从一代到三代防火墙是如何划分的。

  一代防火墙，目前你们已经看不到了，反正自从我07年开始从事这行就没见过。一代防火墙其实就是一台能作包过滤的路由器，我猜测也许是之前设备的性能不高，包过滤这样的事情都须要专门用一台设备来作。

  一代防火墙最大的问题就是包过滤一阻断就是双向的，因为不记录会话状态，没法作到单向控制。二代防火墙就是针对这个问题开发出来的，能够记录会话状态，实现安全策略，单向访问控制。

  二代防火墙在市面上如今还能看到很多，都是老家伙了，老而弥坚。可是二代防火墙在当今复杂的网络环境下，又存在两个问题：

  1.只能检测网络层***，没法识别应用层，因此也就没法防护应用层***和病毒、***。

  2.没法识别用户，不能针对用户进行精确控制。

  其实从我我的角度来看，这2个问题根本就不是问题，不过是厂家为了宣传和竞争造出来的产品。

  问题1，这个事情已经有专门的设备IPS来处理，根本和防火墙就没啥关系

  问题2，这个也有专门的上网行为管理设备来处理

  可是最后的结果就是把这2个功能也加到防火墙里去，生生造出了第三代防火墙。反正对于中小企业，设备性能自己就过剩，加进去这2个功能还能够少买设备，使用更多功能，因此仍是不少用户喜欢的。

  在大型网络里，功能就会分的很清楚，防火墙就只会作防火墙本身的事，其余这些功能就算有也是不会开的。