第一章：防火墙的概述

一、防火墙的简介

1、 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网

2、防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全

3、防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过

二、防火墙的功能

1、可以保护易受攻击的服务

2、控制内外网之间网络系统的访问

4、集中管理内网的安全性，降低管理成本

5、提高网络的保密性和私有性

6、记录网络的使用状态，为安全规划和网络维护提供依据

三、防火墙的类型

防火墙技术根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为：包过滤防火墙、代理服务器（例如：squid代理服务器）两种类型

1、包过滤防火墙（网络层）

1）工作原理

通过检查数据流中的每个数据包的源地址、目的地址、源端口、目的端口、协议状态等因素来确定数据包是否允许通过

2、代理服务器防火墙（应用层）

1）工作原理

代理服务型防火墙是在应用层上实现防火墙功能的。它能提供部分与传输有关的状态，能完全提供与应用相关的状态和部分传输的信息，它还能处理和管理信息，例如：当代理服务器收到用户对某个网站的访问请求，先检查这个请求是否符合控制规则，如果符合ACL，则替用户取回所需要的信息再转给用户