12防火墙配置介绍要素.pptVIP

学习目标 了解防火墙的原理 了解防火墙的特性 了解防火墙的日常维护 防火墙的初步认识 类似于建筑大厦中用于防止火灾蔓延的隔断墙，防火墙是一个或一组实施访问控制策略的系统，它监控可信任网络（相当于内部网络）和不可信任网络（相当于外部网络）之间的访问通道，以防止外部网络的危险蔓延到内部网络上。 为什么要有防火墙？ 同路由器相比,防火墙: 1.提供了更丰富的安全防御策略 2.提高了安全策略下数据报转发速率 3.提供了更加丰富的安全日志功能 Eudemon防火墙上保留四个安全区域： 非受信区（Untrust）：低级的安全区域，其安全优先级为5。 非军事化区（DMZ）：中度级别的安全区域，其安全优先级为50。 受信区（Trust）：较高级别的安全区域，其安全优先级为85。 本地区域（Local）：最高级别的安全区域，其安全优先级为100。 此外，如认为有必要，用户还可以自行设置新的安全区域并定义其安全优先级别。 根据访问控制列表的用途，E500常用ACL有两类： 基本ACL，ACL NUMBER位于2000-2999之间。 高级ACL，ACL NUMBER位于3000-3999之间。 基本访问控制列表的ACL NUMBER位于2000-2999之间。 基本访问控制列表只使用源地址描述数据，表明是允许还是拒绝。 高级访问控制列表的ACL NUMBER位于3000-3999之间。 高