网络安全10-防火墙技术描述.pptVIP

网络安全 罗 敏 武汉大学计算机学院 第9章 访问控制技术 重点回顾 访问控制技术概述 入网认证 物理隔离措施 自主访问控制 强制访问控制 新型访问控制技术 第10章 防火墙技术 本章详细介绍防火墙技术，包括防火墙分类、体系结构，讲解如何根据实际的网络需求构建防火墙，最后介绍了两种典型防火墙产品的使用方法。 第10章 防火墙技术 10.1 防火墙技术概述 10.2 防火墙的结构 10.3 构建防火墙 10.4 防火墙产品 10.1 防火墙技术概述 在网络中防火墙主要用于逻辑隔离外部网络与受保护的内部网络 10.1 防火墙技术概述 防火墙技术属于典型的静态安全技术，该类技术用于逻辑隔离内部网络与外部网络 通过数据包过滤与应用层代理等方法实现内外网络之间信息的受控传递，从而达到保护内部网络的目的 10.1 防火墙技术概述 经典安全模型 防火墙规则 匹配条件 防火墙分类 10.1 防火墙技术概述 经典安全模型 10.1 防火墙技术概述 防火墙规则 防火墙的基本原理是对内部网络与外部网络之间的信息流传递进行控制 控制的功能是通过在防火墙中预先设定一定的安全规则（也称为安全策略）实现的 10.1 防火墙技术概述 防火墙规则 防火墙的安全规则由匹配条件与处理方式两个部分共同构成 其中匹配条件是一些逻辑表达式，根据信息中的特定值域可以计算出逻辑表达式