网络安全技术及的应用(第七章).pptVIP

2. 防火墙的发展 第一代防火墙：第一代防火墙技术几乎与路由器同时出现，主要基于包过滤技术（Packet Filter），是依附于路由器的包过滤功能实现的防火墙。 第二代防火墙：1989年，贝尔实验室的Dave Presotto和Howard Trickey最早推出了第二代防火墙，即电路层防火墙。 第三代防火墙：到20世纪90年代初，开始推出第三代防火墙，即应用层防火墙（或者叫做代理防火墙）。 第四代防火墙：到1992年，USC信息科学院的BobBraden开发出了基于动态包过滤（Dynamic Packet Filter）技术的的第四代防火墙。 第五代防火墙：到了1998年，NAI公司推出了一种自适应代理（Adaptive Proxy）技术，可以称之为第五代防火墙。 3.防火墙的发展趋势 高安全性和高效率 对数据包的全方位检查 分布式防火墙技术 建立与部署适用于IP V6协议下的防火墙体系架构 7.2.1包过滤防火墙技术 包过滤(Packet Filter)是所有防火墙中最核心的功能，与代理服务器技术相比，其优势是传输信息时不占用网络带宽。包过滤路由器在网络上的物理位置和逻辑位置如图7-2和图7-3所示。包过滤型防火墙根据一组过滤规则集合，逐个检查IP数据包，确定是否允许该数据包通过。 图7-3 包过滤路由器的逻辑位置 两类包过滤防火墙技术 包过滤防火