网络安全第十章描述.ppt

防火墙构建示例 网络结构 防火墙构建示例 Web服务过滤规则 防火墙构建示例 ftp服务过滤规则 防火墙构建示例 smtp服务过滤规则 防火墙构建示例 dns服务过滤规则 防火墙构建示例 默认拒绝过滤规则 防火墙技术展望 10.4 1 分布式防火墙 2 网络安全产品的系统化 3 智能防火墙 智能防火墙 传统防火墙：采用数据匹配检查技术 智能防火墙：采用人工智能识别技术（统计、记忆、概率和决策等） 优势：安全，高效 应用：在保护网络和站点免受黑客攻击、阻断病毒的恶意传播、有效监控和管理内部局域网、保护必需的应用安全、提供强大的身份认证授权和审计管理等方面具有广泛的应用价值。 分布式防火墙 传统防火墙：边界防火墙 缺陷：结构性限制；内部威胁；效率和故障 分布式防火墙（广义）：一种新的防火墙体系结构（包含网络防火墙、主机防火墙和管理中心） 优势：在网络内部增加了另一层安全，有效抵御来自内部的攻击，消除网络边界上的通信瓶颈和单一故障点，支持基于加密和认证的网络应用，与拓扑无关，支持移动计算。 网络安全产品的系统化（1/2） “以防火墙为核心的网络安全体系” 解决方法： 直接把相关安全产品“做”到防火墙中 各个产品相互分离，但是通过某种通信方式形成一个整体 （防火墙联动技术） 联动：通过一种组合的方式，将不同技术与防火墙技术进行整合，在提高防火墙自身功能和性能的