什么是防火墙

提供网络隔离.

firewall technologies防火墙的技术

1.packet filtering包过滤

2.proxy server代理服务器

3.stateful packet filtering状态化包过滤

nat跟代理服务器的区别

nat在第三次做转换,代理服务器在应用.nat占用带宽,代理服务器可以缓存.

代理服务器软件:isa.

asa特点:

prooprietary operating system(私有操作系统)

stateful packet inspection(状态包监控)

user-based authenticcation(用户基础认证)

protocol and application inspection(协议和应用监控)

modular policy(模块化的策略-qos)

virtual private networking(vpn技术)

security contexts[virtualfirewalls](支持虚拟防火墙)

stateful failover capabilities(状态型failover)

transparent firewalls(透明防火墙)

web-based management solutions(web基础界面管理asdm)

asa算法

1.从高到低outbind默认允许出.

2.从低到高inbind默认deny.(除非做静态映射或acl)

3.安全级别一样默认deny,

cut-through proxy(cut-through代理)

mdular policy(qos)