防火墙简介

防火墙
定义 防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，容许或是限制传输的数据经过。防火墙能够是一台专属的硬件也能够是架设在通常硬件上的一套软件
一种位于内部网络与外部网络之间的网络安全系统
ICF工做原理 ICF被视为状态防火墙，状态防火墙可监视经过其路径的全部通信，而且检查所处理的每一个消息的源和目标地址。为了防止来自链接公用端的未经请求的通讯进入专用端，ICF保留了全部源自ICF计算机的通信表。在单独的计算机中，ICF将跟踪源自该计算机的通讯。与ICS一块儿使用时，ICF将跟踪全部源自ICF/ICS计算机的通讯和全部源自专用网络计算机的通讯。全部Internet传入通讯都会针对于该表中的各项进行比较。只有当表中有匹配项时（这说明通信交换是从计算机或专用网络内部开始的），才容许将传入Internet通讯传送给网络中的计算机。
源自外部源ICF计算机的通信（如Internet）将被防火墙阻止，除非在“服务”选项卡上设置容许该通信经过。ICF不会向你发送活动通知，而是静态地阻止未经请求的通信，防止像端口扫描这样的常见***袭击
防火墙的种类 从结构上来分，防火墙有两种：
代理主机结构和路由器+过滤器结构
内部网络过滤器(Filter)路由器(Router)Internet
从原理上来分，防火墙则能够分红4种类型：
特殊设计的硬件防火墙
数据包过滤型
电路层网关
应用级网关
安全性能高的防火墙系统都是组合运用多种类型防火墙，构筑多道防火墙“防护工事”
吞吐量 网络中的数据是由一个个数据包组成，防火墙对每一个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的状况下，设备可以接受的最大速率。其测试方法是：在测试中以必定速率发送必定数量的帧，并计算待测设备传输的帧，若是发送的帧与接收的帧数量相等，那么就将发送速率提升并从新测试；若是接收帧少于发送帧则下降发送速率从新测试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。
　　吞吐量和报文转发率是关系防火墙应用的主要指标，通常采用FDT(Full Duplex Throughput)来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。
主要
类型
网络层防火墙
应用层防火墙
根据侧重不一样，可分为：包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。
基本
特性 内部网络和外部网络之间的全部网络数据流都必须通过防火墙
只有符合安全策略的数据流才能经过防火墙
防火墙自身应具备很是强的抗***免疫力
优势 　 （1）防火墙能强化安全策略。
　　（2）防火墙能有效地记录Internet上的活动。
　　（3）防火墙限制暴露用户点。防火墙可以用来隔开网络中一个网段与另外一个网段。这样，可以防止影 响一个网段的问题经过整个网络传播。
　　（4）防火墙是一个安全策略的检查站。全部进出的信息都必须经过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。-