防火墙基础知识介绍.pptVIP

防火墙基础知识介绍 防火墙基础 防火墙的定义 边界设备 安全域之间的唯一出入口 一套的安全策略 一系列的防范措施 一种有效的网络安全模型 防火墙基础 防火墙的作用 保护内部网络 限制内部人员对外的访问 建立安全通道 制定安全策略 防火墙基础 防火墙模型 防火墙基础 防火墙的基本安全策略 拒绝没有特别允许的任何事情 允许没有特别拒绝的任何事情 防火墙基础 对防火墙技术的评价 好处 集中的网络安全 可作为中心“扼制点” 产生安全报警 监视并记录Internet的使用 NAT的理想位置 WWW和FTP服务器的理想位置 防火墙基础 对防火墙技术的评价 不足 无法防范通过防火墙以外的其它途径的攻击 无法防范来自内部的攻击 防火墙无法防范数据驱动型的攻击 防火墙基础 防火墙技术现状 综合类技术的防火墙，非单独的包过滤或者应用代理 对数据进行加解密 在TCP/IP协议层进行各项安全控制 防火墙关键技术概述 包过滤技术 过滤包头信息 根据路由规则拒绝或允许数据包转发 与服务有关的过滤 与服务无关的过滤 防火墙关键技术概述 包过滤技术 优点 在标准路由器软件中包含 费用少 缺点 定义数据包过滤器会比较复杂 随着过滤器数目的增加，路由器的吞吐量会下降 IP包过滤器可能无法对网络上流动的信息提供全面的控制 防火墙关键技术概述 代理技术 应用网关技术 堡垒主机 优点 对服务进行