防火墙的关键技术重点.pptVIP

静态包过滤防火墙 静态包过滤防火墙 3、代理技术 应用层代理 无ACK攻击扫描问题，不是有意义的应用请求 结合协议进行检测 如HTTP，检查是否是正确格式，而不仅仅是80端口 如FTP，可以get 不可put 3、代理技术 应用层代理优点 经常访问的信息可以缓存 支持用户认证 配置规则简单 完全控制会话，可提供详细日志和安全审计 可隐藏内部IP 代理访问解决内部IP不足 3、代理技术 应用层代理缺点 吞吐量瓶颈 有限的连接性，提供独特的Proxy 不能支持RPC、TALK等协议族 3、代理技术 传输层代理SOCKS 不再是一种应用一种代理 SOCKS服务端、 SOCKS客户端 服务端实现在应用层 客户端实现在应用层和传输层之间 无需直接的IP联通性前提 对高层透明 SOCKS 5 3、代理技术 传输层代理SOCKS 配置实例 （1） 配置实例 （2） 第二讲：防火墙关键技术 计算机科学与技术学院 主讲人：吕宏武 网络安全防护技术讲义 MAIN POINTS 包过滤技术 状态包过滤技术 NAT网络地址转换技术 代理技术 MAIN POINTS 学习的目标 理解包过滤技术 掌握NAT转换的基本原理 了解防火墙代理技术 1、包过滤技术 包过滤原理 分组交换网络，包含信息头部和数据信息两部分 工作在网络层和传输层 根据首部信息决定处理方式 理论上可以对报头的任意数据域进行过滤