防火墙====1

       防火墙的作用：在两个或者多个网络之间起到安全隔离的作用。

       防火墙是需要正确配置才能起到作用的。

       防火墙只对网络之间的数据进行通过与否的处理。

       防火墙本身具有一定的抗攻击能力。（也不一定，摆设的防火墙也是有点）

       防火墙是为某网络的整体安全考虑的，只存在于网络的边界部位。

       网络安全的“木桶理论”。用不用防火墙主要区别是：用，则防火墙的作用就是整体的安全状况。如果不用，主机中最低的安全就是本网的安全级别。

      防火墙本质上是一个设备，一个只运行访问控制列表的设备。

      防火墙属于一个隔离部件，一个逻辑的隔离部件。

      防火墙的载体：硬件防火墙。软件防火墙。嵌入式防火墙。

      防火墙筛选审核依据：包过滤。应用层网管防火墙。代理服务器型防火墙。

      防火墙安装布局的体系结构：

1、堡垒主机

2、双重宿主主机。

3、周边网络。

双重宿主主机体系结构：

所谓的双重宿主主机，是指在一个防火墙中，体现两个网络。

被屏蔽主机体系结构：

这个的主要是路由器和堡垒主机共同构成防火墙，内网通过堡垒主机进行上网，外网通过路由器进入堡垒主机后才能进入内网。即提高了堡垒主机的安全性。

被屏蔽子网体系结构：

主要概念:周边网络、外部路由器、堡垒主机、内部路由器、内部网络。

外部用户在允许的情况下照样能访问内部网络。堡垒攻破，则不安全。

周边网络也叫（DMZ）

缺点：成本高、配置复杂。

有点：双层防护体系，访问服务资源不用进入内网，外部网络和内部网路共同起作用，避免了失效的危险。用户只能访问堡垒主机提供的服务。

即使入侵者控制了堡垒主机，内网也是安全的。

在体系结构中：

关注的是路由器的作用、堡垒主机的作用、多个路由器的作用、周边网络的概念。