一. 防火墙基础

      [1] 访问控制策略就是规定了网络不同部分允许的数据流向，还会指定哪些类型的传输是允许的，其它传输都将被阻塞。
      [2] 访问控制相关概念描述：
            – 流向：按信息的流向规定允许的传输行为。例如由因特网传入内部网络（入站）的信息或从内部网络发送到因特网(出站)的信息。

            – 服务：访问的服务器应用程序类型或使用的协议。例如：Web访问（HTTP）、文件传输协议（FTP）、简单邮件传输协议（SMTP）。
            – 指定主机：有时需要更详细地说明，不只是指定传输方向。

                  例如：某公司可能希望允许入站的HTTP访问，但只允许访问某台指定的计算机。相反，该公司可能只有一个部门需要有因特网Web服务器访问。
            – 用户个人：许多公司的某些业务只需要特定的人员完成指定的工作，而不想让每个人都具有此种访问能力。例如：公司的主管可能需要通过因特网访问内部网络，因为他总在外地出差。这样，完成访问控制策略的设备必须对每个试图访问的人进行授权检查，保证只有主管得以进入。

            – 时间：有时，公司需要对访问进行限制，只允许在一天中的某些时刻进行访问。

                  例如：访问控制策略中可以这样规定，“内部用户只能在5:00pm和7:00am之间访问因特网Web服务器”。

      [3] 防火墙是什么？

            – 在一个受保护的企业内部网络与互联网间,用来强制执行企业安全策略的一个或一组系统.
            – 防火墙主要用于保护内部安全网络免受外部不安全网络的侵害。
            – 典型情况：安全网络为企业内部网络，不安全网络为因特网。
            –  但防火墙不只用于因特网，也可用于Intranet各部门网络之间（内部防火墙）。例：财务部与市场部之间。

     [4] 防火墙概念

             -  最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围，在住宅或房间之间设置屏障，其作用是减少噪音并保护相邻单元的邻居，防止火灾的发生。这种墙被称之为防火墙。

             -  Rich Kosinski(Internet Security公司总裁）：防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。换句话说，防火墙是一道门槛，控制进/出两个方向的通信。
             -  William Cheswick和Steve Beilovin（1994）：防火墙是放置在两个网络之间的一组组件，这组组件共同具有下列性质：
                1. 只允许本地安全策略授权的通信信息通过
                2. 双向通信信息必须通过防火墙
                3. 防火墙本身不会影响信息的流通

              - 概括地说：网络安全的第一道防线。
              - 目的：划分公用网和专用网，阻止不必要的流量进入专用网。

              -  防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。

              - 简而言之，防火墙是一个或一组实施访问控制策略的系统。当用户决定要提供何种水平的连接之后，就由防火墙来保证不允许出现其它超出此范围的访问行为。由防火墙来保证所有的用户都遵守访问控制策略。

二. 防火墙技术
– 1 包过滤路由器
– 2 全状态检查
– 3 应用层网关
三. 防火墙体系结构
– 1 双宿主方案
– 2 屏蔽主机方案
      ? 单宿主堡垒主机
      ? 双宿主堡垒主机
– 3 屏蔽子网方案
– 4 防火墙的其它体系结构
四. 防火墙产品介绍