防火墙和虚拟专用网介绍.ppt

第4章 防火墙和虚拟专用网 4.1 防火墙概述 4.2 防火墙的体系结构 4.3 防火墙的实施方式 4.4 Cisco PIX防火墙 4.5 虚拟专用网（VPN） 4.1 防火墙概述 4.1.1 防火墙的概念 4.1.2 防火墙的功能 4.1.1 防火墙的概念 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间，并对经过它的网络流量进行检查的一系列部件的组合。 它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策（允许、拒绝或监测）控制出入网络的信息流，且本身具有较强的抗攻击能力。 4.1.1 防火墙的概念 防火墙实质上是一种隔离控制技术，其核心思想是在不安全的网络环境下构造一种相对安全的内部网络环境。 从逻辑上讲它既是一个分析器又是一个限制器，它要求所有进出网络的数据流都必须有安全策略的确认和授权，并将内外网络在逻辑上分离。 4.1.1 防火墙的概念 防火墙既可以是一台路由器、一台计算机，也可以是由多台主机构成的体系。 防火墙通常位于本地网络的边界（如本地网络站点与Internet的连接处），也能够被置于网络边界之内，专门保护一个私有网络，为一小批特定的主机提供额外的、特殊的保护。 4.1.2 防火墙的功能 1．防火墙是网络安全的屏障 2．防火墙可以强化网络安全策略 3．对网络存取和访问