来源：https://www.cnblogs.com/kingle-study/p/9977702.html

  一, 防火墙的定义

　　　　用于连接两个或者多个网络区域,并且基于策略限制区域间的流量设备.    主要是隔离再本地网络与外界网络之间的一道防御系统,是一类防范措施总称....

二, 防火墙分类

　　 包过滤防火墙

　　　　　代理防火墙(应用层防火墙)

 　　　　　　状态检测防火墙

三, 防火墙技术---NAT

　　　　从技术上讲，NAT根本就不是防火墙。只是将内部多个IP地址转换成一个公有地址，使得内部设备可以往外发起连接，并且返回的数据包能够被转发，而外部主机往内部发起的连接却无法进行转换使得访问失败，起到限制外部网络对内部网络的攻击的作用。

四, 防火墙的发展史

第一代防火墙

      第一代防火墙技术几乎与路由器同时出现，采用了包过滤（Packet filter）技术。

第二、三代防火墙

      1989年，贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙，即电路层防火墙，同时提出了第三代防火墙——应用层防火墙（代理防火墙）的初步结构。

第四代防火墙

       1992年，USC信息科学院的BobBraden开发出了基于动态包过滤（Dynamic packet filter）技术的第四代防火墙，后来演变为目前所说的状态监视（Stateful inspection）技术。1994年，以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。

第五代防火墙

        1998年，NAI公司推出了一种自适应代理（Adaptive proxy）技术，并在其产品Gauntlet Firewall for NT中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。

五, 防火墙的功能

基本功能：

（1）防火墙是网络安全的屏障

（2）防火墙可以强化网络安全策略

（3）对网络存取和访问进行监控审计

（4）防止内部信息的外泄 

其他功能：

（5）防病毒

（6）入侵检测（入侵防御）

（7）VPN

（8）认证

（9）策略路由

　　防火墙的主要功能 -----  访问控制

　　　防火墙的基本功能----深度检测技术

　　　　基于特征字的识别技术

　　　　基于应用层网关识别技术

　　　　基于行为模式识别技术

六, SACG联动技术

七,　可靠性---双机热备

八, 可靠性--IP LINK