網路的功能是實現通訊，那麼通訊就意味著有來有往，會有欺騙和勒索等威脅類似於現在的手機業務，防火牆就是一個可以用來保護通訊的工具。

既然是對通訊保護，也就是說要在通訊過程中進行檢測。防火牆一般是集合了路由功能，一個介面連外網，幾個介面連通內網

1，例如：外賣和快遞的電話，我們手機軟體有些是可以識別出來的，那麼可以選擇直接拒接。

起初，防火牆保護的方法是對源和目的進行連線防護，防護的五元組：源ip，源埠，協議型別，目的ip，目的埠，也就是包過濾。

這樣通過設定規則就可以將有些外網ip拉入黑名單，拒絕訪問。

2，如果某個電話號碼在你的聯絡人中存在，或者你主動聯絡別人，那麼這種是不需要安全檢測的

狀態檢測和會話機制就是實現這個功能，單方面主動建立的連線會形成一個會話，類似手機上直接回撥就不再進行安全檢測。

3，utm(unified threat manamgement)威脅統一管理

如果只是按照連線雙方的地址，區域進行安全防護，這是遠遠不夠的，因為兩者通訊的內容也是非常重要的。

經常有些人拿手機號啊，微信啊，冒充同學，家長進行行騙，那麼這類的安全是無法保證的。

如果說包過濾是在2-4層進行防護，那麼utm就是在上層進行保護，有入侵防禦，反病毒，url過濾等。

病毒軟體只能防範計算機病毒，防火牆只能進行通訊過濾，入侵檢測只能識別特定的惡意攻擊行為，將這些序列集合在一起，功能是明面上強大了，但是是相對獨立的，如果全開，就是一臺機器幹三臺的活，會很慢，效能下降很多。

當然從硬體架構設計和緊湊型模式識別語言等，都可以大幅提高內容識別效率。

4NGFW下一代防火牆

從根本上進行融合不是簡單的疊加功能，不需要再進行多餘的解碼，狀態復原等操作，一次性對資料完成識別和掃描。

5，ASPF隱形通道

如果向ftp協議那種不止是一個連線，包括了控制和傳輸兩個連線，那麼設定一個規則，ftp的功能是無法實現的

ASPF進行檢測應用層資訊，記錄臨時資料service-map表