第章防火技术.ppt

防火墙技术 1.2 防火墙示意图 1.3 防火墙是什么 在一个受保护的企业内部网络与互联网间,用来强制执行企业安全策略的一个或一组系统. 1.4 防火墙特点 1.5 防火墙概念(1) 最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。 Rich Kosinski(Internet Security公司总裁）： 防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。换句话说，防火墙是一道门槛，用来控制进/出两个方向的通信。 1.6 防火墙实现层次(4) 1.7 防火墙的基本功能模块(5) 1.10 防火墙的评价(1) 防火墙不可以防范什么? 防火墙不是解决所有网络安全问题的万能药方，只是网络安全政策和策略中的一个组成部分。 防火墙不能防范绕过防火墙的攻击，例:内部提供拨号服务。 防火墙不能防范来自内部人员恶意的攻击。 防火墙不能阻止被病毒感染的程序或文件的传递 。 防火墙不能防止数据驱动式攻击。例:特洛伊木马。 2.1 防火墙的种类 防火墙的存在形式：软件、硬件。 根据防范方式和侧重点的不同可分为四类： 包过滤 应用层代理 电路层代理 状态检查 主要有三种： (1). Intel X86架构工控机 (2). ASIC硬件加速技术 (3). 网络处理器（NP）加速技