防火墙调研分析告.docVIP

防火墙分析报告 以前对防火墙接触甚少，所了解的也是从系统底层实现角度看的一些分析细节，最近由于工作需要，对防火墙的发展、分类、现状和趋向等方面做了概略的了解，也有一些体会，做个简单的总结。 目录 第一部分，防火墙的基本概念 防火墙的分类 防火墙的附加功能 第二部分，防火墙实现 防火墙功能分析 防火墙设计中的一些重点问题 防火墙设计的国家标准 第三部分，分析 第四部分，防火墙发展展望第五部分：目前流行的防火墙第六部分：三种流行防火墙配置方案分析对比 第七部分：调研感想 第一部分，防火墙的基本概念 首先说明一些文中大量用到的概念： 外网（非受信网络）：防火墙外的网络，一般为Internet； 内网（受信网络）：防火墙内的网络； 受信主机和非受信主机分别对照内网和外网的主机。 非军事化区（DMZ）：为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段，这个网段便是非军事化区。防火墙一般配备三块网卡，在配置时一般分别分别连接内部网，nternet和DMZ。它可以识别并屏蔽非法请求，有效防止跨越权限的数据访问包过滤防火墙应用级防火墙包过滤防火墙当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到内网。Ne