_防火墙配置步骤.ppt

防 火 墙 制作人：袁清国 防火墙概述 1、网络设备（系统）简介 路由器、（二/三）层交换机、防火墙、VPN、IDS/IPS、UTM、计费网关、AAA设备、流控（流量整形）系统、上网行为管理系统、日志系统、网络管理系统、桌面管理系统、物理网闸、负载均衡等。 2、防火墙定义 防火墙是位于两个或多个网络之间，执行访问控制策略的一个设备或一组系统的总称。 3、防火墙的功能及作用 它可以有效地保护本地系统或网络，抵制外部网络安全威胁，同时支持受限的通过WAN或Internet对外界进行访问。 基本功能： （1）限定内部用户访问外部网络（内网对外网访问的控制）。 （2）防止未授权用户访问内部网络（外部对内部的访问控制）。 （3）允许内部网络中的用户访问外部网络而不泄漏自身的数据和资源（例如通过NAT后对外网不可见，单向PING）。 （4）记录通过防火墙的信息内容和活动（日志功能）。 （5）对网络攻击进行监测报警及防御（基本的网络安全检测防御能力）。 （6）使用互连/NAT方式进行网络组建 扩展功能： （1）路由和网桥模式的安全防御。 （2）实现VPN的功能。 （3）和IDS联动或集成IDS/IPS功能。 （4）集成流量控制的