安全NAデイノート：ファイアウォールの基本的な理論

 ファイアウォールの三種類：
「1」パケットフィルタ（パケットフィルタリング）：それは私たちが一般的に（ACL）アクセス制御リストを使用したもので
、標準、拡張の名前、再帰：1.ACLタイプ
2.ACLその他の機能：
（1）再配列SEQ ID NO：
    IPアクセスリストXXX-10 10（10 10間隔の間）
  （2）カウンタをリセット：
    クリアアクセスリストcouters XXXXXX
  パケットをログ（3）：
    /拒否IP 101 1.1.1.1ホスト任意のログにアクセスINPUT-ログ
  注（3）：
    IPアクセスリストXXXX
    発言のXXXXの+（注）
    IP 101 1.1.1.1ホスト任意の（ACLを追加する最初のコメントを、）アクセス拒否
  比較的古いが、強力な：（4）obeject-グループ
    の設定をobeject基、転位ACL良い

3.ACLの弱点-------
のみ送信元および宛先に基づいて、1;
2.動的なアプリケーションが動作しない（ランダムポートプロトコルによって生成されるように）

「2」プロキシプロキシサーバ
ソフトウェアファイアウォール技術の主流は、多くの場合、Webトラフィックのプロキシサーバーを使用して。
利点：キャッシュ（WAN加速度圧縮技術）、フロー洗浄（層7は、濾過に脱保護することができる）
パフォーマンスの低下、2つのTCPセッション：欠点

「3」の状態ステートフルパケットフィルタリングファイアウォールの     
ハードウェアファイアウォールの主流技術、TCPおよび表現のUDPのメンテナンス状況によって
機能：
各TCPとUDPのエントリの状態を維持し、
リターンパケットは、最初のエントリのステータスを照会、それが前にある場合接続、ACLは、ファイアウォールを介して拒否される場合でも、
エントリの状態の維持：TCPの送信元と宛先ポート、IPソースと宛先、シリアル番号およびその他
の高性能、ハードウェアファイアウォールの主流技術。