07防火墙技术课题.ppt

内容提要 防火墙的基本概念 常见防火墙类型 使用规则集实现防火墙 常见防火墙系统模型 防火墙的本义原是指古代人们房屋之间修建的墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。 防火墙是指隔离在本地网络与外界网络之间的一道防御系统。 通过防火墙可以隔离风险区域（Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍安全区域对风险区域的访问。 防火墙嵌入在局域网和Internet连接的网关上 所有从内到外和从外到内的数据都必须通过防火墙（物理上阻塞其它所有访问） 只有符合安全政策的数据流才能通过防火墙 确保一个单位内的网络与因特网的通信符合该单位的安全方针，简单地说，就是要为管理人员提供下列问题的答案： – 谁在使用网络？ – 他们在网络上做什么？ – 他们什么时间使用了网络？ – 他们上网去了何处？ – 谁试图上网但没有成功？ 根据不同的需要，防火墙的功能有比较大差异，但是一般都包含以下三种基本功能。 可以限制未授权的用户进入内部网络，过滤掉不安全的服务和非法用户 防止入侵者接近网络防御设施 限制内部用户访问特殊站点 由于防火墙假设了网络边界和服务，因此适合于相对独立的网络，例如Intranet等种类相对集中的网络。Internet上的Web网站中，超过三分之一的站点都是有某种防火墙保护的，任何关键性的服务器，都应该放在防火墙之后。 防火墙对企业内部网