安全網(wǎng)關是各種技術有趣的融合，具有重要且獨特的保護作用，其范圍從協(xié)議級過濾到十分復雜的應用級過濾。防火墻主要有三類: 分組過濾 電路網(wǎng)關 應用網(wǎng)關注意:三種中只有一種是過濾器，其余都是網(wǎng)關。 這三種機制通常結合使用。過濾器是映射機制，可區(qū)分合法的和欺騙包。每種方法都有各自的能力和限制，要根據(jù)安全的需要仔細評價。1、包過濾器

包過濾是安全映射基本的形式，路由軟件可根據(jù)包的源地址、目的地址或端口號建立許可權， 對眾所周知的端口號的過濾可以阻正或允許網(wǎng)際協(xié)議過濾器可對進人和/或流出的數(shù)據(jù)操作，在網(wǎng)絡層實現(xiàn)過濾意味著路由器可以為所有應用提供安全映射功能。作為(邏輯意義上的) 路由器的常駐部分， 這種過濾可在任何可路由的網(wǎng)絡中自由使用，但不要把它誤解為萬能的，包過濾有很多弱點，但總比沒有好。

   包過濾很難做好，尤其當安全需求定義得不好且不細致的時候更是如此。這種過濾也很容易被攻破。包過濾比較每個數(shù)據(jù)包， 基于包頭信息與路由器的訪問列表的比較來做出通過/不通過的決定，這種技術存在許多潛在的弱點。先，它直接依賴路由器管理員正確地編制權限集，這種情況下，拼寫的錯誤是致命的,可以在防線中造成不需要任何特殊技術就可以攻破的漏洞。即使管理員準確地設計了權限，其邏輯也必須毫無破綻才行。 雖然設計路由似乎很簡單，但開發(fā)和維護一長套復雜的權限也是很麻煩的， 必須根據(jù)防火墻的權限集理解和評估每天的變化，新添加的服務器如果沒有明確地被保護，可能就會成為攻破點隨著時間的推移，訪問權限的查找會降低路由器的轉發(fā)速度。每當路由器收到一個分組， 它必須識別該分組要到達目的地  

  隨著5G時代的到來和智能終端的迅速發(fā)展,5G為推動物聯(lián)網(wǎng)的革新提供了強有力的技術支持,5G標準的制定滿足物聯(lián)網(wǎng)對網(wǎng)速、帶寬、安全的需求。在萬物互聯(lián)的愿景下,以及物聯(lián)網(wǎng)應用的高普及率,必將會有大量的物聯(lián)網(wǎng)智能終端數(shù)據(jù)隨時隨地的產(chǎn)生,物聯(lián)網(wǎng)網(wǎng)關數(shù)據(jù)將呈現(xiàn)多元化,多量化,復雜化。這也為物聯(lián)網(wǎng)網(wǎng)關數(shù)據(jù)管理帶來如何實現(xiàn)數(shù)據(jù)管理的敏捷性,高效性,穩(wěn)定性不足問題。傳統(tǒng)的物聯(lián)網(wǎng)網(wǎng)關功能模式單一,組網(wǎng)操作繁瑣,情景模式特色化不足等已無法滿足用戶,對于產(chǎn)品可交互,用戶自己做主,以及“傻瓜操作”的需求。先,本文針對日益復雜,多元化,高增量的物聯(lián)網(wǎng)感知層數(shù)據(jù)為數(shù)據(jù)管理來的壓力以及數(shù)據(jù)處理方面性能不足的問題,提出一種基于事務驅動過程的物聯(lián)網(wǎng)網(wǎng)關數(shù)據(jù)管理模型,提高了數(shù)據(jù)處理的敏捷性,高效性,穩(wěn)定性。其次,針對軟件定義物聯(lián)網(wǎng)網(wǎng)關功能、數(shù)據(jù)幀協(xié)議格式以及感知層模式配置以及終端設備統(tǒng)一管理、多協(xié)議融合、和向云端服務器提供數(shù)據(jù)等問題。本文設計了一套面向軟件定義的