防火墙：为了限制不同区域之间的流量通信。默认有一条拒绝所有的策略。

现在的防火墙主要作用：是区域隔离和访问控制。

安全防护是核心特性

路由器：ACL列表，控制流量

入侵防御：网络攻击

文件过滤，内容过滤，邮件过滤

APT：未识别的攻击  沙箱和态势感知系统

有选择性的转发

路由器和交换机的本质是转发，防火墙本质是控制。

防火墙默认登录接口G0/0/0

web登录

缺省网址：https://192.168.0.1:8443   (http://192.168.0.1)

用户名：admin

密码：Admin@123

防火墙：

核心防火墙，网页安全防火墙WSA，web应用防火墙WAF，邮件防火墙ESA，数据库防火墙。

无状态包过滤防火墙：来回都要做策略，依赖于静态的策略来允许和拒绝数据包。

代理服务器防火墙：

状态检测防火墙：

Display zone

低安全级别到高安全级别是不通的

全局策略：checkpoint

基于接口做策略:飞塔

防火墙部署：