防火墙分类

软件

1.microsoft   ISA 

2.linux     iptables 

硬件

1.cisco

1.1.Cisco pix :515 525 515e 525e

1.2.Cisco ASA : 是Cisco系列中全新的防火墙和反恶意软件安全用具。（不要把这个产品和用于静态数据包过滤的PIX搞混了）   

ASA系列产品都是5500系列。企业版包括4种：Firewall，IPS，Anti-X，以及VPN。而对小型和中型公司来说，还有商业版本。   

总体来说，Cisco一共有5种型号。所有型号均使用AS版本的软件，接口也非常近似Cisco PIX。Cisco PIX和ASA在性能方面有很大的差异，但是，即使是ASA最低的型号，其所提供的性能也比基础的PIX高得多。   

和PIX类似，ASA也提供诸如入侵防护系统（IPS，intrusion prevention system），以及VPN集中器。实际上，ASA可以取代三种独立设备——Cisco PIX防火墙，Cisco VPN 3000系列集中器，以及Cisco IPS 4000系列传感器。

3.Juniper

4.天融信

安全卫士 国产的较好的安全产商

5.H3c

6.神州数码

过滤机制：

包过滤防火墙

--网络层

1.静态的 要有出去有回来的规则

2.基于状态的

Ip地址 协议（tcp udp）端口号码（源 目标端口）

代理网关

--应用层

1.Ip地址 协议（tcp udp） 端口号码（源 目标端口）

2.应用层信息

应用层协议 HTTP QQ MSN

      内容过滤

       账号过滤

防火墙的五个函数

Hook function

Postrouting snat

Prerouting dnat

Input 访问自身的

Forward 路过防火墙