第6章 防火墙技术重点介绍.pptx

第6章 防火墙技术;;防火墙的本义原是指古代人们房屋之间修建的墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。;Internet;;;;审计功能----日志分析;支持集中审计;;;;13;14;15;防火墙安装方式之一;安装方式之二;备份防火墙;19;包过滤技术;21;;;状态检测技术;;;应用代理;应用代理;应用代理;;;32;33;34;35;36;;访问控制列表（Access Control List，ACL） 应用在路由器接口的指令列表 指定哪些数据报可以接收、哪一些需要拒绝 ACL用途 （1）限制网络流量、提高网络性能； （2）提供对通信流量的控制手段； （3）提供网络访问的基本安全手段； （4）在路由器（交换机）接口处，决定哪种类型的通信流量被转发、哪种被阻塞。 ;实现访问控制列表的核心技术是包过滤 ;通过分析IP数据包包头信息，进行判断（这里IP所承载的上层协议为TCP）;ACL的工作过程 ;进入数据包;出站访问控制操作过程 ;外出数据包;;;源地址;目的地址;;标准ACL的配置 ;;0代表检查对应地址位的值 1代表忽略对应地址位的值;例如：172.30.16.29 0.0.0.0 表示检查所有的地址位 可以使用关键字host将上语句简写为：host 172.30.16.29;接受任何地址： 0.0.0.0 255.255.255.255 可以使用关键字