网络安全培训--防火墙篇描述.pptVIP

防火墙的概念 防火墙—实施访问控制策略 防火墙的安全防护原则： · 外部网络“看不见”内部情况· 外部非法入侵者“进不来” · 机要敏感信息“拿不走” · 对外非法访问“出不去” 防火墙的优点 集中制定网络安全管理策略 隐含内部网络 保护网络中脆弱的服务 增强保密性，强化私有权 安全信息审计 安全发布信息 受保护网络 Internet 如果防火墙支持透明模式，则内部网络主机的配置不用调整 Host A Host C Host D Host B 同一网段 透明模式下，这里不用配置IP地址 透明模式下，这里不用配置IP地址 Default Gateway= 防火墙相当于网桥，原网络结构没有改变 透明接入 受保护网络 Internet Host A Host C Host D Host B Default Gateway= 防火墙相当于一个简单的路由器 6 7 提供简单的路由功能 路由接入 Host A 7 Host B 8 Host C Host D 0 不同子网通过防火墙路做静态路由进行通讯 同一网段地址通过防火墙的透明模式进行通讯 防火墙此时工作在混合模式下 混合接入 Host C Host D Host B Host A 受保护网络 Internet ··· ··· ··· ··· ··· ··· ··· Permit Pas