信息安全系统工程防火墙.pptxVIP

一、防火墙概述防火墙是建立在内外网络边界上的过滤封锁机制，它的作用是在保证网络畅通的情况下，防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。防火墙概述（续）如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机也就是说，网络的安全水平是由最低的那个安全水平的主机决定的，这就是所谓的“木桶原理”，木桶能装多少水由最低的地方决定。网络越大，对主机进行管理使它们达到统一的安全级别水平就越不容易。如果采用了防火墙，内部网络中的主机将不再直接暴露给来自Internet的攻击因此，对整个内部网络的主机的安全管理就变成了防火墙的安全管理，这样就使安全管理变得更为方便，易于控制，也会使内部网络更加安全。防火墙的设计目标1、所有进出被保护网络的通信必须通过防火墙；2、所有通过防火墙的通信必须经过安全策略的过滤或者防火墙的授权；3、防火墙本身应该具有很强的抵抗攻击能力。防火墙的功能主要功能：1、访问控制功能；2、内容控制功能；3、全面的日志功能；4、集中管理功能；5、自身的安全和可用性。附加功能：1、流量控制；2、网络地址转换（Network Address Translation—NAT）；3、虚拟专用网（Virtual Private Network—VPN）。防火墙的边界保护机制防火墙的安放位置是可信网络和不可信网络的边界，它所保护的对象是网络中有明确闭合