样具备多个以太接口，速度根据档次与价格不同而在百兆与千兆之间有所区别。如图41
图41
f如果防火墙上有WAN接口，那么直接将WAN接口连接外网即可，如果所有接口都标记为LAN接口，那么按照常规标准选择最后一个LAN接口作为外网连接端口。相应的其他LAN接口连接内网各个网络设备。
2防火墙的特色配置从外观上看防火墙和传统的路由器交换机没有太大的差别，一部分防火墙具备CONSOLE接口通过超级终端的方式初始化配置，而另外一部分则直接通过默认的LAN接口和管理地址访问进行配置。除此之外防火墙的其他相关配置与路由交换设备差不多，无外乎通过超级终端下的命令行参数进行配置或者通过WEB管理界面配置。3软件的配置与实施以H3C的F100防火墙为例，当企业外网IP地址固定并通过光纤连接的具体配置。首先当企业外网出口指定IP时配置防火墙参数。选择接口四连接外网，接口一连接内网。这里假设电信提供的外网IP地址为2021011942552552550。第一步通过CONSOLE接口以及本机的超级终端连接F100防火墙，执行system命令进入配置模式。第二步通过firewallpacketdefaultpermit设置默认的防火墙策略为“容许通过”。第三步进入接口四设置其IP地址为202101194，命令为i
te04ipadd2021011942552552550第四步进入接口一设置其IP地址为内网地址，例如192168112552552550，命令为i
te01ipadd192168112552552550
f第五步将两个接口加入到不同的区域，外网接口配置到非信任区u
trust，内网
接口加入到信任区trustfirezo
eu
trustaddi
te04firezo
etrustaddi
te01第六步由于防火墙运行基本是通过NAT来实现，各个保护工作也是基于此功能实现的，所以还需要针对防火墙的NAT信息进行设置，首先添加一个访问控制列表acl
um2000rulepersource1921680000255255rulede
y第七步接下来将这个访问控制列表应用到外网接口通过启用NATi
te04
atoutbou
d2000第八步最后添加路由信息，设置缺省路由或者静态路由指向外网接口或外网电信下一跳地址iproutestatic00000000202101193如图2
f执行save命令保存退出后就可以在企业外网出口指定IP时实现防火墙数据转发以及安全保护功能了。
五防火墙的发展趋势针对传统防火墙不能解决的问题，及新的网络攻击的出现，防火墙技术也出现了新的发展趋势。主要可以从包过滤技术、防火墙体系结构和防火墙系统管理三方面来体现。1防火墙包过滤技术发展趋势1安全策略功能2一些防火墙厂商把在AAA系统上运用的用户认证及其服务扩展到防火墙r