8防火墙技术.pptVIP

第8章 防火墙技术 掌握防火墙的概念、功能和局限性。 掌握防火墙的分类，常见体系结构，主要 技术形式及实现方式。 掌握设置防火墙的要素，防火墙安全技术 分析，防火墙的设计准则。 了解防火墙功能指标，防火墙的选择，熟 练使用主要防火墙产品。 　Internet上的防火墙结构 第1节 防火墙技术概论 什么是防火墙 防火墙的功能 防火墙的局限性 防火墙的技术 防火墙的主要技术形式及实现方式 什么是防火墙 防火墙的五大基本功能 过滤进出网络的数据包。 管理进出网络的访问行为。 封堵某些禁止的访问行为。 记录通过防火墙的信息内容和活动。 对网络攻击进行检测和告警。 防火墙的功能 控制不安全的服务，保护易受攻击的服务 站点访问控制 集中式的安全保护 强化站点资源的私有属性 网络连接的日志记录及使用统计 其他安全控制 防火墙的局限性 不能防范恶意的知情者 防火墙不能防范不通过它的连接 防火墙不能防备全部的威胁 防火墙不能防范病毒 基于路由器的防火墙的技术 （1）以访问控制表（AccessList）方式实现对包的过滤。 （2）过滤判断的依据可以是地址、端口号、IP标志及其他网络特征。 （3）只有包过滤的功能，且防火墙与路由器是一体的。这样，对安全要求低的网络可以采用路由器附带防火墙功能的方法，而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。 （1）本身具有安全漏