一, 防火牆的定義

　　　　用於連線兩個或者多個網路區域,並且基於策略限制區域間的流量裝置.    主要是隔離再本地網路與外界網路之間的一道防禦系統,是一類防範措施總稱....

二, 防火牆分類

　　 包過濾防火牆

　　　　　代理防火牆(應用層防火牆)

 　　　　　　狀態檢測防火牆

三, 防火牆技術---NAT

　　　　從技術上講，NAT根本就不是防火牆。只是將內部多個IP地址轉換成一個公有地址，使得內部裝置可以往外發起連線，並且返回的資料包能夠被轉發，而外部主機往內部發起的連線卻無法進行轉換使得訪問失敗，起到限制外部網路對內部網路的攻擊的作用。
　

四, 防火牆的發展史

第一代防火牆
      第一代防火牆技術幾乎與路由器同時出現，採用了包過濾（Packet filter）技術。
第二、三代防火牆
      1989年，貝爾實驗室的Dave Presotto和Howard Trickey推出了第二代防火牆，即電路層防火牆，同時提出了第三代防火牆——應用層防火牆（代理防火牆）的初步結構。
第四代防火牆
       1992年，USC資訊科學院的BobBraden開發出了基於動態包過濾（Dynamic packet filter）技術的第四代防火牆，後來演變為目前所說的狀態監視（Stateful inspection）技術。1994年，以色列的CheckPoint公司開發出了第一個採用這種技術的商業化的產品。

五, 防火牆的功能

基本功能：
（1）防火牆是網路安全的屏障
（2）防火牆可以強化網路安全策略
（3）對網路存取和訪問進行監控審計
（4）防止內部資訊的外洩 
其他功能：
（5）防病毒
（6）入侵檢測（入侵防禦）
（7）VPN
（8）認證
（9）策略路由

　　防火牆的主要功能 -----  訪問控制

　　　防火牆的基本功能----深度檢測技術

　　　　基於特徵字的識別技術
　　　　基於應用層閘道器識別技術
　　　　基於行為模式識別技術
　　

六, SACG聯動技術

七,　可靠性---雙機熱備

八, 可靠性--IP LINK