网络信息p安全ch06.pptVIP

混合模式 桥 防火墙同时工作在路由模式和桥模式 FTP www DMZ区 内部网络 Internet 路由 NAT 防火墙的网桥接口启用NAT转换 外部接口和DMZ接口组成透明方式 混合模式防火墙的应用 源ip地址转换（NAT） 目的ip地址转换（目的ip地址映射/MAP/反向NAT） 一对一/静态ip地址转换/SAT 地址池（ip pool） 目的端口转换（端口映射/PAT） 地址伪装 透明应用代理 NAT (网络地址转换) 6.5.2 防火墙的主要技术 6.5 防火墙的工作模式与主要技术 应用一：目的端口映射 在WIN2K中端口映射 查开放端口的小程序 应用二：防BT 应用三：防Flood攻击 Hacker ICMP Flood UDP Flood TCP Flood 目标网络 基于数据流的防范 基于数据包的防范 当源主机在1秒内发起的连接数达到门限值时，在该秒内的剩余时段和下一秒中，丢弃该源主机发起的同类连接 当源主机在1秒内发出的数据包达到门限值时，在该秒内的剩余时段和下一秒中，丢弃该源主机发出的同类数据 All-In-One技术：大集成，需解决模块安全 6.6 防火墙的发展趋势 大多数防火墙的功能都比较全面，几乎包括了所有的安全功能，如VPN、防病毒、IDS、安全审计等。性能不断提升，国内已有千兆线速防火墙；架构已发生变化，从X86架构，开始向ASIC