黑盾防火墙基本概念

1、指隔离在信任网络（内部网络）与非信任网络（外部网络）之间的一道防御系统，是这一类防范措施的总称。

2、一种高级访问控制设备、置于不同安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制进出网络的访问行为

3、v强化企业安全策略 v有效的记录及监控网络间的通迅活动 v防止内部使用者不当的使用网络 v防止来自非信任网络的非法访问 v位于信任网络与非信任之间的系统，避免信任网络直接暴露在外面

4、v部署位置：网络边界 v作用：访问控制 v v唯一性：唯一结点

5、v黑盾防火墙支持三种工作模式： 透明模式 路由模式（NAT） 混合模式

6、v透明模式 　　也称“交换模式”或“网桥模式”，在该模式下防火墙的类似二层的交换设备。防火墙的物理接口上不需配IP，只需在樘论罪朋网桥的桥接口上配个的用于管理的IP。 v适用环境 　　　一般用于相同网段的不同网络之间的隔离 v

7、v路由（NAT） 防火墙的默认工作模式，该模式下防火墙类似三层的路由设备，能够实现不同网段之间的路由转发和NAT等功能。 v适用环境 　　用于不同网段的不同网络之间的隔离。 v

8、v混合模式 　　是透明模式和路由模式的结合，防譬挝钣苈火墙有的接口加入网桥，再把网桥接口与其它接口实现路由转发。 v适合环境 　　网络结构较为复杂的特殊环境,既有相同网段也有不同网段的网络环境。 v