第九章防火墙技术-中国科技网,引领科技的.ppt

第九章防火墙技术-中国科技网,引领科技的.ppt

第九章防火墙技术-中国科技网,引领科技的.ppt

防火墙技术介绍;防火墙的定义;图1 防火墙示意图 ;防火墙的发展简史 ;图 2 防火墙技术的简单发展历史 ;设置防火墙的目的和功能 ;防火墙的局限性 ;防火墙技术发展动态和趋势 ;防火墙的技术种类 ;包过滤防火墙;包过滤防火墙;(3)包过滤的缺点:不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤(如UDP协议);正常的数据包过滤路由器无法执行某些安全策略;安全性较差 ;数据包工具存在很多局限性。 ;图3 包过滤处理;图4 静态包过滤防火墙;图5 动态包过滤防火墙;(1)代理防火墙的原理:   代理防火墙运行在两个网络之间,它对于客户来说像是一台真的服务器一样,而对于外界的服务器来说,它又是一台客户机。当代理服务器接收到用户的请求后,会检查用户请求的站点是否符合公司的要求,如果公司允许用户访问该站点的话,代理服务器会像一个客户一样,去那个站点取回所需信息再转发给客户。;代理技术的优点 1)代理易于配置。 2)代理能生成各项记录。 3)代理能灵活、完全地控制进出流量、内容。 4)代理能过滤数据内容。 5)代理能为用户提供透明的加密机制。 6)代理可以方便地与其他安全手段集成。 ;代理技术的缺点 1)代理速度较路由器慢。 2)代理对用户不透明。 3)对于每项服务代理可能要求不同的服务器。 4)代理服务不能保证免受所有协议弱点的限制。 5)代理不能改进底层协议的安全性。 ; 

文档评论(0)

1亿VIP精品文档

相关文档