想了解网闸的客户，一定会有这个疑问，到底网闸和防火墙的区别是什么？

我们先恶补一下防火墙的发展历史：

我记得我见过的第一台防火墙Cisco PIX 515E，记得当时R升级UR是要花钱的，美国发过来的货是不带3DES加密的。。。

是这个样子的:

防火墙的发展大致分为三个阶段：

第一阶段（1989-1994）

1、1989年产生了包过滤防火墙，可以实现简单的访问控制，属于第一代防火墙。

2、随后出现了代理防火墙，在应用层代理内部和外部的通讯，代理安全性很高，但是速度很慢，属于第二代防火墙。

3、1994年CheckPoint公司发布了第一台基于状态检测技术的防火墙，通过分析报文状态来决定报文的动作，不需要为每个应用层序都进行代理，处理速度快而且安全性高，状态检测防火墙被称为第三代防火墙。

注：说实话我也不太了解这个阶段，因为我当时还是个小屁孩。。。

第二阶段（1995-2004）

1、状态检测已经称为趋势，防火墙开始增加一些功能，例如VPN功能，同时一些专用设备出现了雏形，比如专门保护Web服务器的WAF，有人读挖夫，有人读外夫。。。

2、2004年出现UTM（统一威胁管理）概念，就是将传统的防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上，实现全面的安全防护。

第三阶段（2005年至今）

1、2004年之后UTM得到了快速发展，但是出现了新的问题，针对应用层信息检测受限，此时就需要通过更高级的检测手段，使DPI技术得到了广泛应用，其次是性能问题，多个功能同时使用，UTM性能会严重下降。

2、2008年Palo Alto Networks发布了下一代防火墙，解决了多个功能同时运行性能下降的问题，下一代防火墙还可以基于用户、应用、内容进行管理。

3、2009年Gartner对下一代防火墙进行了定义，明确下一代防火墙应具备的特性，随后各个厂商推出了自己的下一代防火墙。

这里主要以下一代防火墙为例：

首先我们看看下一代防火墙的硬件构成，主要有三种硬件平台：

1、mIPS平台，早起的嵌入式开发平台，现在仍然有使用。

2、arm平台，属于低端平台，一般在低端使用。

3、x86平台，目前的主流平台。

这些平台到底长啥样？