大家好，今天给大家带来一个新的系列--主要讲述网络中的安全方向。这个方向在日常工作学习中可能会经常遇到，是非常重要的（注：提前做好心里准备，这篇文章纯理论，没有图片，我会尽量将排版做的好看）。

1.什么是防火墙：

防火墙是一个连接两个或多个网络区域，并且基于策略限制区域间流量的设备。

2.防火墙的四种类型：

· Stateless Packet filtering （无状态包过滤）· Stateful packet filtering （状态监控包过滤）· Stateful packet filtering with ApplicationInspection and Control （运用层监控和控制的状态包过滤）· Proxy server （代理服务器）

特性：1.依赖于静态的策略来允许和拒绝数据包；2.对静态的TCP运用和仅仅对三层流量的过滤，工作是非常出色的；3.透明并且高性能；4.一般使用限制的访问控制技术（ACL）；限制：1.不能支持动态运用；2.需要实施的专业只是；3.不能抵御一些探测攻击；

特性：1.可靠的三到四层的访问控制；2.配置简单3.透明和高性能4.一般使用限制访问控制技术（ACL）限制：1.不能洞察5-7层内容；2.如果运用层流量被加密，也无法支持动态运用；

特性：1.可靠的三到七层的访问控制；2.配置简单3.透明和中等性能4.一般使用限制访问控制技术（ACL）限制：1.运用层监控和控制影响性能；2.限制的缓存能力为了深度的内容分析；

特征：1.可靠的3-7层访问控制；2.自动的对协议进行规范化处理；3.能够采用宽容或限制的访问控制技术；缺陷：1.不能广泛的支持所有的运用；2.不适合对实时流量采取这种技术；3.不透明；

3.什么是DMZ：

—Demilitarized Zone（非军事化区域）；—主要用于连接服务器和VPN设备—若没有DMZ？

Picture-1

Picture-2

这次的内容已经结束，概念性东西较多，若是看不进去可以关注老冯之后的文章，老冯会用鲜活的例子来解释这些冰冷的名词！