防火墙的基本发展过程

　　防火墙(有时称为络安全设备)是任何企业络安全策略的核心组件。络上的一组强大的外围防火墙和内部防火墙可以帮助阻止恶意流量，并减慢源自络内部的攻击的爆发速度。

　　防火墙按复杂性和安全性顺序的基本发展过程如下：

　　数据包过滤防火墙：这些是古老，基本的防火墙类型。他们对数据包信息进行了浅层检查，例如目的地和始发地址，包类型和端口号，而无需打开包进行仔细检查。

　　电路级关：这些简单的防火墙类型旨在快速，低影响的数据包验证。这些防火墙检查传输控制协议(TCP)握手以验证会话合法。他们不检查数据包的是要注意重要在所有具有合法的TCP握手可以很容易地获得，因此恶意代码。

　　状态检查防火墙：这些防火墙结合了数据包过滤和电路级关技术。与仅前面两个防火墙中的任何一个相比，它们的保护更好。

　　应用程序级关：这些防火墙也称为“代理防火墙”，可以防止数据包直接与络交互。相反，这些防火墙在与络交互之前先在应用程序层检查数据包。它们包括与有状态检查防火墙相同的保护，但也可以添加深度数据包检查以查看数据包的内容，从而潜在地识别其他防火墙可能会丢失的恶意软件代码。

　　下一代防火墙：与其他防火墙相比，究竟是什么使防火墙真正“下一代”尚无真正共识。根据开发人员的不同，这些防火墙可以具有此列表中其他类型具有的部分或全部功能，甚至可以结合其他技术(例如入侵防御系统(IPS))来自动起作用以阻止正在进行的攻击。因此，在获取任何“下一代”防火墙的特定功能之前，务必先进行验证。

　　不应该只为您企业的络保护选择一种防火墙类型，许多组织在其络的不同部分使用不同的防火墙和防火墙管理过程，以创建强大的络分段和安全性。