包过滤防火墙:第一代,工作在OSI模型3层
有状态防火墙:维护状态表,记录通信内容
代理防火墙:应用级,电路级
防火墙基础架构:
IPSec:AH,保证数据完整性; ES,保证数据完整性,机密性
安全联盟SA:记录每条IP安全通路的策略和策略参数
IPSec隧道模式:
