黑盾防火墙基本概念

1、 指隔离在信任网络（内部网络）与非信任网络（外部网络）之间的一道防御系统，是这一类防范措施的总称。  

2、一种高级访问控制设备、置于不同安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制进出网络的访问行为

3、 v强化企业安全策略  v有效的记录及监控网络间的通迅活动  v防止内部使用者不当的使用网络  v防止来自非信任网络的非法访问  v位于信任网络与非信任之间的系统，避免信任网络直接暴露在外面   

4、 v部署位置：网络边界      v作用：访问控制  v  v唯一性：唯一结点   

5、 v黑盾防火墙支持三种工作模式：          透明模式       路由模式（NAT）       混合模式   

6、 v透明模式  　　也称“交换模式”或“网桥模式”，在该模式下防火墙的类似二层的交换设备。防火墙的物理接口上不需配IP，只需在网桥的桥接口上配个的用于管理的IP。  v适用环境  　　　一般用于相同网段的不同网络之间的隔离  v   

7、 v路由（NAT）      防火墙的默认工作模式，该模式下防火墙类似三层的路由设备，能够实现不同网段之间的路由转发和NAT等功能。  v适用环境  　　用于不同网段的不同网络之间的隔离。  v   

8、 v混合模式  　　是透明模式和路由模式的结合，防火墙有的接口加入网桥，再把网桥接口与其它接口实现路由转发。   v适合环境  　　网络结构较为复杂的特殊环境,既有相同网段也有不同网段的网络环境。  v