网络管理与网络安全高殿武研讨.pptVIP

8.4.2 防火墙技术 1.包过滤防火墙 包过滤的流程 8.4.2 防火墙技术 1.包过滤防火墙 屏蔽路由器结构 安全策略与过滤规则举例 包过滤方法的优点与缺点 8.4.2 防火墙技术 2．应用代理防火墙 应用代理的概念 优点和缺点 8.4.2 防火墙技术 3．状态检测防火墙 状态检测（也叫动态包过滤）的概念 防火墙采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块 检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对通过防火墙建立的每一个连接都进行跟踪 连接状态表 优点和缺点 8.4.2 防火墙技术 4．自适应代理防火墙 自适应代理技术（Adaptive proxy）可以结合应用代理类型防火墙的安全性和包过滤防火墙的高速度等优点 组成这种类型防火墙的基本要素有两个：自适应代理服务器（Adaptive Proxy Server）与动态包过滤器（Dynamic Packet filter） 在自适应代理与动态包过滤器之间存在一个控制通道 8.4.3 防火墙的系统结构 1．防火墙系统结构的基本概念 由于不同内部网的安全策略与防护目的不同，防火墙系统的配置与实现方式也有很大的区别 实际的防火墙系统经常将包过滤路由器与应用层网关作为基本单元，从而形成多种系统结构 2．堡垒主机的概念 8.4.3 防火墙的系统结构 3．典型的防火墙系统结构 （1）被屏蔽