大家好，今天给大家带来一个新的系列--主要讲述网络中的安全方向。这个方向在日常工作学习中可能会经常遇到，是非常重要的（注：提前做好心里准备，这篇文章纯理论，没有图片，我会尽量将排版做的好看）。

提到网络安全，就不得不说防火墙，先带大家了解一下什么是防火墙：

1.什么是防火墙：

防火墙是一个连接两个或多个网络区域，并且基于策略限制区域间流量的设备。

2.防火墙的四种类型：

· Stateless Packet filtering （无状态包过滤）

· Stateful packet filtering （状态监控包过滤）

· Stateful packet filtering with ApplicationInspection and Control （运用层监控和控制的状态包过滤）

· Proxy server （代理服务器）

2.1 无状态包过滤：

特性：

1.依赖于静态的策略来允许和拒绝数据包；

2.对静态的TCP运用和仅仅对三层流量的过滤，工作是非常出色的；

3.透明并且高性能；

4.一般使用限制的访问控制技术（ACL）；

限制：

1.不能支持动态运用；

2.需要实施的专业只是；

3.不能抵御一些探测攻击；

2.2 状态包过滤

特性：

1.可靠的三到四层的访问控制；

2.配置简单

3.透明和高性能

4.一般使用限制访问控制技术（ACL）

限制：

1.不能洞察5-7层内容；

2.如果运用层流量被加密，也无法支持动态运用；

2.3 运用层监控和控制的状态包过滤

特性：

1.可靠的三到七层的访问控制；

2.配置简单

3.透明和中等性能

4.一般使用限制访问控制技术（ACL）

限制：

1.运用层监控和控制影响性能；

2.限制的缓存能力为了深度的内容分析；

2.4 代理服务器

特征：

1.可靠的3-7层访问控制；

2.自动的对协议进行规范化处理；

3.能够采用宽容或限制的访问控制技术；

缺陷：

1.不能广泛的支持所有的运用；

2.不适合对实时流量采取这种技术；

3.不透明；

3.什么是DMZ：

—Demilitarized Zone（非军事化区域）；

—主要用于连接服务器和VPN设备

—若没有DMZ？

3.1 两种DMZ的连接方式

-三接口DMZ（见Picture-1）

-双层墙DMZ（见Picture-2）

这次的内容已经结束，概念性东西较多，若是看不进去可以关注老冯之后的文章，老冯会用鲜活的例子来解释这些冰冷的名词！