计算机信息安全课件(07081-7) 第8章 防火墙技术新.pptVIP

第8章 防火墙技术 内容提要 防火墙的基本概念 防火墙的类型 防火墙的体系结构 防火墙的基本技术与附加功能 防火墙技术的几个新方向 常见的防火墙产品 8.1 防火墙的基本概念 定义 防火墙结构 防火墙应满足的条件 防火墙的功能 防火墙的不足之处 8.1.1 定义 概括地说，防火墙是位于两个（或多个）网络间实施网间访问控制的一组组件的集合。 8.1.2 防火墙结构 8.1.3 防火墙应满足的条件 作为网络间实施网间访问控制的一组组件的集合，防火墙应满足的基本条件如下： 内部网络和外部网络之间的所有数据流必须经过防火墙。 只有符合安全策略的数据流才能通过防火墙。 防火墙自身具有高可靠性，应对渗透（Penetration）免疫。 8.1.4 防火墙的功能 隔离不同的网络，限制安全问题的扩散。防火墙作为一个中心“遏制点”，它将局域网的安全进行集中化管理，简化了安全管理的复杂程度。 防火墙可以很方便地记录网络上的各种非法活动，监视网络的安全性，遇到紧急情况报警。 防火墙可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题或者隐藏内部网络的结构。 防火墙是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供I