防火墙技术原理(1、2)(学习笔记).docVIP

讲师：防火墙技术原理 刘鸿霞 内容： 防火墙技术原理 访问控制及访问控制列表 防火墙技术原理 防火墙概要介绍 防火墙功能及原理 防火墙典型应用 防火墙存在的问题 防火墙的定义 防火墙：一种高级访问控制设备，置于不同网络安全域之间，它通过相关的安全策略来控制（允许、拒绝、监视、记录）进出网络的访问行为。 防火墙的核心技术 包过滤：最常用的技术。工作在网络层，根据数据包头中的IP、端口、协议等确定是否数据包通过 应用代理：另一种主要技术，工作在第7层应用层，通过编写应用代理程序，实现对应用层数据的检测和分析 状态检测：工作在2－4层，控制方式与1同，处理的对象不是单个数据包，而是整个连接，通过规则表（管理人员和网络使用人员事先设定好的）和连接状态表，综合判断是否允许数据包通过。 完全内容检测：需要很强的性能支撑，既有包过滤功能、也有应用代理的功能。工作在2-7层，不仅分析数据包头信息、状态信息，而且对应用层协议进行还原和内容分析，有效防范混合型安全威胁。 包过滤防火墙技术原理 简单包过滤防火墙不检查数据区 简单包过滤防火墙不建立连接状态表 前后报文无关 应用层控制很弱 应用代理防火墙技术原理 不检查IP\TCP报头 不建立连接状态表 网络层保护比较弱 状态检测防火墙技术原理 不检查数据区 建立连接状态表 前后报文相关 应用层控制很弱 完全内容检测防火墙技术原理 网络层保护强 应用层保护