11防火墙技术教程讲述.ppt

网络信息安全 11.1 防火墙的基本概念 11.2 防火墙的类型及主要技术 11.3 防火墙的体系结构 11.4 典型的防火墙产品 11.5 防火墙技术的发展趋势 本章学习目标 （1）了解防火墙的定义、发展简史、目的、功能、局限性及其发展动态和趋势。 （2）掌握包过滤防火墙、代理防火墙的工作原理、技术特点和实现方式；熟悉防火墙的常见体系结构。 （3）熟悉典型的防火墙的产品。 11.1　防火墙的基本概念 11.1.1　防火墙的概念 11.1.2　防火墙的功能 11.1.3　防火墙的局限性 11.1.4　防火墙的发展历史 何谓防火墙 防火墙的角色——大门警卫 11.1.1　防火墙的概念 防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，达到保护系统安全的目的。防火墙是控制外部用户访问内部网络的第一道关口。 防火墙的设计思想就是在内部、外部两个网络之间建立一个具有安全控制机制的安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，来实现对内部网服务和访问的安全审计和控制。需要指出的是，防火墙虽然可以在一定程度上保护内部网的安全，但内部网还应有其他的安全保护措施，这是防火墙所不能代替的。 11.1.2 设置防火墙的功能 （1）集中化的安