第八章防墙技术.ppt

目录 1. 防火墙概述 2. 包过滤型防火墙 3. 状态检测防火墙 4. 应用级网关型防火墙 5 代理服务型防火墙 6 复合型防火墙 7 与防火墙相关的其他技术 8. 典型防火墙产品简介 1 防火墙概述 1 防火墙概述 粗心大意或不满的员工 社交工程攻击(Social Engineering) 恶意代码(Malware) 病毒、蠕虫、特洛伊木馬、恶作剧程序 恶性的竞争对手 黑客(Hacker) 1 防火墙概述 1 防火墙概述 妥善的配置 完善的管理 持续的审计 1 防火墙概述 防火墙的必要性 保护内部不受来自Internet的攻击 创建安全域 强化机构安全策略 防火墙需满足以下条件： 内部和外部之间的所有网络数据流必须经过防火墙 只有符合安全政策的数据流才能通过防火墙 防火墙自身应对渗透(peneration)免疫 1 防火墙概述 1 防火墙概述 1 防火墙概述 防火墙是位于两个(或多个)网络间，实施网间访问控制的一组组件的集合，它满足以下条件： 内部和外部之间的所有网络数据流必须经过防火墙； 只有符合安全政策的数据流才能通过防火墙； 防火墙自身能抗攻击； 防火墙 = 硬件 + 软件 + 控制策略 1 防火墙概述 防火墙的控制能力 服务控制：确定哪些服务可以被访问； 方向控制：对于特定的服务，可以确定允许哪个方向能够通过防火墙； 用户控制：根据用户来