5.防火墙及防病毒技术.ppt

网络安全综合管理高级工程师 防火墙及防病毒技术 防火墙发展 第一代防火墙和最基本形式防火墙检查每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。所以称为包过滤防火墙。 缺点： 配置困难,因为包过滤防火墙的配置很复杂，人们经常会忽略建立一些必要的规则，或者错误配置了已有的规则，在防火墙上留下漏洞。 为特定服务开放的端口存在着危险，可能会被用于其他传输。 可能还有其他方法绕过防火墙进入网络，例如拨入连接。 应用代理防火墙 　　　应用程序代理防火墙接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信，所以服务器不能直接访问内部网的任何一部分。 应用代理防火墙 优点： 　　 指定对连接的控制，例如允许或拒绝基于服务器IP地址的访问，或者是允许或拒绝基于用户所请求连接的IP地址的访问。 　　 通过限制某些协议的传出请求，来减少网络中不必要的服务。 　　 大多数代理防火墙能够记录所有的连接，包括地址和持续时间。这些信息对追踪攻击和发生的未授权访问的事件事很有用的。 缺点： 　　 必须在一定范围内定制用户的系统，这取决于所用的应用程序。 一些应用程序可能根本不支持代理连接。 状态/动态检测防火墙