第九章防火墙技术探析.pptVIP

第九章　防火墙技术 ;9.1　防火墙技术概述 ;一、防火墙的定义 ;图9.1　防火墙示意图 ;二、防火墙的发展简史 ;图9.2　防火墙技术的简单发展历史 ;三、设置防火墙的目的和功能 ;四、防火墙的局限性 ;五、防火墙技术发展动态和趋势 ;9.2　防火墙技术 ;一、防火墙的技术分类 ;1．包过滤防火墙;（3）包过滤的缺点：不能彻底防止地址欺骗；一些应用协议不适合于数据包过滤；一些应用协议不适合于数据包过滤；正常的数据包过滤路由器无法执行某些安全策略；安全性较差 ；数据包工具存在很多局限性。 ;图9.3　包过滤处理;图9.4　静态包过滤防火墙;图9.5　动态包过滤防火墙;（1）代理防火墙的原理： 代理防火墙通过编程来弄清用户应用层的流量，并能在用户层和应用协议层间提供访问控制；而且，还可用来保持一个所有应用程序使用的记录。记录和控制所有进出流量的能力是应用层网关的主要优点之一。代理防火墙的工作原理如图9.6所示。;（2）应用层网关型防火墙： 主要保存Internet上那些最常用和最近访问过的内容：在Web上，代理首先试图在本地寻找数据，如果没有，再到远程服务器上去查找。为用户提供了更快的访问速度，并且提高了网络安全性。应用层网关的工作原理如图9.7所示。应用层网关防火墙最突出的优点就是安全，缺点就是速度相对比较慢。;（3）电路层网关防火墙 在电路层网