7.11防火墙技术发展状况 自从1986年美国 Digita公司在 nternet上安装了全球 第一个商用防火墙系统后,防火墙技术得到了飞速的发 展。许多公司推出了功能不同的防火墙系统产品。 第一代防火墙,又称为包过滤防火墙,其主要通过对数 据包源地址、目的地址、端口号等参数来决定是否允许 该数据包通过或进行转发,但这种防火墙很难抵御IP地 址欺骗等攻击,而且审计功能很差。 第二代防火墙,也称代理服务器,它用来提供网络服务 级的控制,起到外部网络向被保护的内部网络申请服务 时中间转接作用,这种方法可以有效地防止对内部网络 的直接攻击,安全性较高。 第三代防火墙有效地提高了防火墙的安全性,称为状态 监控功能防火墙,它可以对毎一层的数据包进行检测和 监控。7.1.1 防火墙技术发展状况 ◼ 自从1986年美国Digital公司在Internet上安装了全球 第一个商用防火墙系统后，防火墙技术得到了飞速的发 展。许多公司推出了功能不同的防火墙系统产品。 ◼ 第一代防火墙，又称为包过滤防火墙，其主要通过对数 据包源地址、目的地址、端口号等参数来决定是否允许 该数据包通过或进行转发，但这种防火墙很难抵御IP地 址欺骗等攻击，而且审计功能很差。 ◼ 第二代防火墙，也称代理服务器，它用来提供网络服务 级的控制，起到外部网络向被保护的内部网络申请服务 时中间转接作用，这种方法可以有效地防止对内部网络 的直接攻击，安全性较高。 ◼ 第三代防火墙有效地提高了防火墙的安全性，称为状态 监控功能防火墙，它可以对每一层的数据包进行检测和 监控