防火墙的基本原理是什么

时间：2013-5-30

    防火墙最基本的原理就是确保网络流量的合法性,并在这个前提下将网络的流量快速地从一条链路转发到另外的链路上去.
    原始的防火墙是一台双网卡主机,也就是具备两个网络接口,并同时拥有两个网络层地址,防火墙将网络上的流量通过相应的网络接口接收上来,然后根据TCP/IP协议的7层结构顺序上传,在适当的协议层进行访问规则和安全审查,再将条例通过条件的报文从相应的网络接口送出,而将那些不符合通过条件的报文予以阻断,从这个意义上来说,防火墙是一个类似于桥接或路由器的,多端口的转发设备,它跨接在多个分享的物理网段之间,并在报文转发过程中完成对报文的审查工作.