网管与安全7描述.pptVIP

网络管理与安全技术 李 艇 本章学习要求 l?理解：防火墙基本概念 l??掌握：防火墙技术 l??熟悉：防火墙体系结构及其应用 l???熟悉：防火墙的类型 第7章 防火墙 防火墙作为网络安全的一种防护手段得到了广泛的应用，已成为各企业网络中实施安全保护的核心，安全管理员可以通过其选择性地拒绝进出网络的数据流量，增强了对网络的保护作用 。 7.1 防火墙基本概念 UF3500/3100防火墙应用 三端口NAT模式 7.1.1 防火墙技术发展状况  自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后，防火墙技术得到了飞速的发展。许多公司推出了功能不同的防火墙系统产品。 第一代防火墙，又称为包过滤防火墙，其主要通过对数据包源地址、目的地址、端口号等参数来决定是否允许该数据包通过或进行转发，但这种防火墙很难抵御IP地址欺骗等攻击，而且审计功能很差。 第二代防火墙，也称代理服务器，它用来提供网络服务级的控制，起到外部网络向被保护的内部网络申请服务时中间转接作用，这种方法可以有效地防止对内部网络的直接攻击，安全性较高。 第三代防火墙有效地提高了防火墙的安全性，称为状态监控功能防火墙，它可以对每一层的数据包进行检测和监控。 第四代防火墙：1992年，开发出了基于动态包过