网络设备配置与管理与防火墙及其基本配置.pptVIP

6.4 端口NAT配置 端口NAT配置（略） 6.5 TCP负载均衡的配置 TCP负载均衡的配置（略） 防火墙及其基本配置 防火墙概述 1.1 防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 典型的防火墙建立在一个服务器或主机的机器上，也称为“堡垒主机”，它是一个多边协议路由器。这个堡垒主机连接两个网络，一边与内部网相连，另一边与因特网相连。 1.防火墙的发展 2.防火墙的功能 防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理，防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络。 （1）保护网络的安全性功能 （2）网络监控审计功能 （3）屏蔽内网信息外泄功能 （4）NAT和VPN 3.防火墙的缺陷 1.2 防火墙的分类 1.按组成结构分类 （1）软件防火墙 （2）硬件防火墙 （3）芯片级防火墙 2.按防火墙的技术原理分类 （1）包过滤防火墙 （2）代理防火墙