第九章防火墙技术-中国科技网，引领科技的.ppt

防火墙技术介绍;防火墙的定义;图1　防火墙示意图 ;防火墙的发展简史 ;图 2　防火墙技术的简单发展历史 ;设置防火墙的目的和功能 ;防火墙的局限性 ;防火墙技术发展动态和趋势 ;防火墙的技术种类 ;包过滤防火墙;包过滤防火墙;（3）包过滤的缺点：不能彻底防止地址欺骗；一些应用协议不适合于数据包过滤（如UDP协议）；正常的数据包过滤路由器无法执行某些安全策略；安全性较差 ；数据包工具存在很多局限性。 ;图3　包过滤处理;图4　静态包过滤防火墙;图5　动态包过滤防火墙;（1）代理防火墙的原理： 　　代理防火墙运行在两个网络之间，它对于客户来说像是一台真的服务器一样，而对于外界的服务器来说，它又是一台客户机。当代理服务器接收到用户的请求后，会检查用户请求的站点是否符合公司的要求，如果公司允许用户访问该站点的话，代理服务器会像一个客户一样，去那个站点取回所需信息再转发给客户。;代理技术的优点 1）代理易于配置。 2）代理能生成各项记录。 3）代理能灵活、完全地控制进出流量、内容。 4）代理能过滤数据内容。 5）代理能为用户提供透明的加密机制。 6）代理可以方便地与其他安全手段集成。 ;代理技术的缺点 1）代理速度较路由器慢。 2）代理对用户不透明。 3）对于每项服务代理可能要求不同的服务器。 4）代理服务不能保证免受所有协议弱点的限制。 5）代理不能改进底层协议的安全性。 ;