zywall系列防火墙是状态监测型防火墙，可在激活以后(在smt menu21．2或在web设置里)防止dos攻击。zywall的目标就是要使私有局域网能够更加安全地接入intemet。zywall可以用宋防止盗窃、破坏、修改数据，同时记录事件，这也许对您的网络安全很重要。zywall同时也有包过滤的功能。

    zywall安装在局域网和连接internet的宽带modem之间。这样就使它成为所有在intemet和局域网之间通过的数据的安全网关。

    zywall有一个以太wan口和一个以太lan口，从物理上把网络分离成了两部分。

    （1）wan口通过宽带modem(cable或adsl)连接到intemet。

    （2）lan口连接一个对外网保护的计算机网络。lan口网络中的计算机需要连接到intemet，接受诸如e-mail，ftp，www等网络服务。然而“由外向内的访问”是不允许的，除非远程主机可以通过特殊服务的认证。

    图69 zywall 防火墙应用