防火墙与入侵检测技术.pptVIP

第5章　防火墙与入侵检测技术 5.1　防火墙概述 5.1.1　防火墙的概念 1．防火墙的定义 防火墙是指隔离本地网络与外界网络之间的一道防御系统。 2．使用防火墙的目的： （1）限制访问者进入被严格控制的点。 （2）防止侵入者接近内部设施。 （3）限制访问者离开被严格控制的点，有效的保护内部资源。 （4）检查、过滤和屏蔽有害的服务。 3．防火墙的特征 典型的防火墙具有以下三个方面的基本特性： （1）所有进出网络的数据流都必须经过防火墙 （2）只有符合安全策略的数据流才能通过防火墙 （3）防火墙自身应具有非常强的抗攻击的能力 5.1.2　防火墙的功能 1．防火墙的基本功能 （1）防火墙是网络安全的屏障 （2）防火墙可以强化网络安全策略 （3）对网络存取和访问进行监控审计 （4）防止内部信息的外泄 2．防火墙增值功能 （1）内容过滤 （2）虚拟专用网络（VPN）。 （3）网络地址转换（NAT）。 （4）负载均衡。 （5）故障忍耐。 （6）入侵检测。 5.2　防火墙技术 5.2.1　防火墙的类型 1．数据包过滤型防火墙 数据包过滤（Packet Filtering）技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检