防火墙技术原理Internet防火墙外观桌面型防火墙防火墙执行标准Firewall软件防火墙InternetInternetFirewall防火墙的发展历史防火墙技术的发展历程天融信防火墙的发展历程天融信防火墙硬件平台的发展Firewall防火墙技术应用层应用层应用层应用层应用层应用层应用层应用层防火墙核心技术比较Firewall百兆防火墙外观构造千兆电信级防火墙外观构造防火墙内部软件防火墙内部硬件硬件：ASIC,NPU,MIPS,X86，ARM…防火墙内部系统设计基于内核的会话检测技术101001010111000010101000011防火墙基本概念防火墙分类防火墙发展趋势防火墙核心技术防火墙设计结构防火墙功能防火墙性能防火墙部署防火墙可靠性防火墙典型应用HostCWWW1日志审计www.sina.com.cnwww.sina.com.cnwww.sina.com.cn与病毒服务器安全联动HostC支持第三方认证服务器策略路由功能Internet对MAC地址得控制对DHCP应用环境的支持InternetInternetTrunk口防火墙对TRUNK协议的支持客户机抗DOS/DDOS攻击-----SYN代理HostC人性化的管理－防火墙的接口状态查看人性化的管理－防火墙的性能查看人性化的管理－防火墙实时流量查看防火墙双机热备客户机Trunk口防火墙对TRUNK协议的支持高可用性的支持抗DOS/DDOS攻击-----SYN代理支持众多网络通信协议和应用协议：如DHCP、VLAN、PPPOE、ISL、802.1Q、Spanningtree、IPSEC、H.323、RTSP、MMS、IGMP、GRE、ORACLE-SQLNET等,保证用户的网络应用，方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用。支持核心网络中生成树（STP）的计算：通过生成树计算，防火墙能够同核心交换机一起进行生成树计算，实现了核心网络的全连接拓扑结构，能够进行链路的自动切换，保证了整个网络的稳定。支持交换机主干链路：防火墙的物理接口实现了D0t1q封装格式，能够同交换机的Trunk接口对接，实现了VLAN间路由的功能，保证了防火墙对于各种网络环境的易接入性。支持动态路由协议，不但可以让动态路由协议穿过防火墙设备，并且防火墙的接口也可以参与动态路由协议的运算，目前支持OSFP/RIP2。Firewall常见防火墙性能指标吞吐量数据包首先排队待防火墙检查后转发丢包率背靠背并发连接数最大并发连接数建立速率Firewall受保护网络受保护网络Firewall防火墙双机热备防火墙负载均衡全交叉冗余连接链路备份防火墙自动检测和恢复机制Firewall防火墙典型案例（1）防火墙典型案例（2）防火墙典型案例（3）防火墙典型案例（4）防火墙典型案例（5）防火墙典型案例（6）总部总部谢谢！