BIT8-1信息系统安全防御-防火墙.ppt

屏蔽子网防火墙体系结构 在主机过滤结构中增加一层停火区(DMZ)的安全机制，使内部网与外部网之间有两层隔断。 Internet R 内部路由器 外部网 外部路由器 内部网 R 堡垒主机 停火区DMZ * 屏蔽子网防火墙体系结构(续） 外部防火墙抵挡外部的攻击并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第二道安全防线，当外部防火墙失效的时候，它还可以起到保护内部网络的功能。而局域网内对于internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里，一个黑客必须通过三个独立的区域（外部防火墙、内部防火墙和堡垒主机）才能够到达局域网。 * 防火墙产品形态 主机防护 Windows 自带 其他 网关： 软件形式 Windows: Winroute Windows：Microsoft ISA server Linux：IP Table + Netfilter 独立硬件 工控机平台 ASIC加速 * 防火墙产品介绍 以色列Checkpoint公司的Fire Wall-1 Cisco公司的PIX NAI公司的Gauntlet CyberGuard 公司的Fire Wall Netscreen 中国的：天融信 主机防火墙类 * 防火墙的发展 支持NAT VPN等 分布式防火墙 应用层网关的进一步发展 认证机制 智能代理