防火墙原理与实践.pptVIP

总 部 分支机构A 分支机构B 移动用户A 移动用户B 黑 客 防火墙典型案例（9） NGFW4000 ARES ARES Internet * * * * * * * * * * Trunk 口 Trunk 口 VLAN 1 VLAN 2 支持VLAN的交换机 Trunk 口 Trunk 口 VLAN 1 VLAN 2 Switch1 Switch 2 同一交换机的不同 VLAN 之间通讯 不同交换机的同一 VLAN 之间通讯 不支持TRUNK的防火墙无法在这种环境下工作 不支持TRUNK的防火墙无法在这种环境下工作 防火墙对TRUNK协议的支持 防火墙不禁支持TRUNK数据包穿过防火墙，并且防火墙的接口也可以封装TRUNK数据包。 防火墙对TRUNK协议的支持 防火墙不禁支持TRUNK数据包穿过防火墙，并且防火墙的接口也可以封装TRUNK数据包，即支持VLAN间路由。 Vlan20 Vlan30 Vlan10 TRUNK链路 高可用性的支持 二层环境？ 三层环境？ 抗DOS/DDOS攻击-----SYN代理 防火墙的SYN代理实现原理: 在服务器和外部网络之间部署防火墙系统; 防火墙在收到客户端的Syn包后，防火墙代替服务器向客户端发送Syn/Ack包; 如果防火墙收到客户端的Ack信息，表明访问正常,由防火墙向服务器发送Syn包并完成后续的TCP握手,建立客户端到服务器的连