Cissp AIO说防火墙已经发展了5代，估计很多防火墙专业人士都不太明白是怎么回事。对专业人士来说，

    拿cissp证，首先要保证自己掌握的术语能和业界保持一致，否则就会范概念性错误

    1st generation:  packet filtering，包过滤防火墙

    2st generation:  application-level proxy，应用代理，这里特指用户空间的代理

    3st generation:  circuit-level proxy，电路级代理，这里特指socks代理，这个代理和上面那个代理的区别是

       这个代理是和应用无关的，不需要了解应用细节，任何应用都可以用。早期有很多socks代理，比如sygate之类

       的，现在很少看见了

    4st generation:  stateful，状态检测，指checkpoint发明的那个技术

    5st generation:  kernel proxy，把代理移到了内核空间，这个有点坑爹，这样划分年代，一点技术含量也没有。

    这样的划分已经和业界实践完全脱节了。现在的UTM，NGFW等等，已经不能用原来的划代来区分了。防火墙本身

    已经变成了一个多业务的网关，融合的趋势非常明显。

    可以看到，防火墙本身的技术并没有太大的变化，而应用层的协议却层出不群。现在再去关注网络层的实现，已经

    变得不合时宜了。多多了解一下应用层的实现，安全以及防护，才能站在技术的前沿。别人在N年前已经做烂的技术，

    还攥在手里不放，实在有点残废。

建议继续学习：

1. Oracle Database Firewall - 数据库防火墙    (阅读：6405)
2. 由于 HTTP request 不规范导致的被防火墙拦截    (阅读：2593)
3. linux 简单架设防火墙路由器    (阅读：2413)
4. 为Linux(CentOS)防火墙添加端口    (阅读：2305)
5. 防火墙、DCD与TCP Keep alive    (阅读：2258)
6. 防火墙的目标地址转换和源地址转换    (阅读：1724)
7. XSS 前端防火墙 —— 可疑模块拦截    (阅读：1226)