ch4 防火墙技术概要1.ppt

第4章 防火墙技术 内容提要： 防火墙概述 防火墙的体系结构 数据包过滤防火墙 代理防火墙 防火墙应用举例 防火墙脆弱性及其防护对策 防火墙技术发展动态和趋势 4.1 概述 防火墙的定义 防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。 防火墙的发展简史 第一代防火墙——采用了包过滤（Packet filter）技术。 第二代防火墙——电路层防火墙 第三代防火墙——应用层防火墙（代理防火墙）的初步结构 第四代防火墙——1992年，基于动态包过滤（Dynamic packet filter）技术 第五代防火墙——自适应代理（Adaptive proxy）技术 防火墙的五大基本功能 过滤进、出网络的数据； 管理进、出网络的访问行为； 封堵某些禁止的业务； 记录通过防火墙的信息内容和活动； 对网络攻击的检测和告警。 4.2 防火墙体系结构 防火墙可以在OSI七层中的五层设置。 ????????????????????????????????????????????????????????????????????????????? ???????????????? 防火墙组成结构图 防火墙的体系结构 目前，防火墙的体系结构一般有以下几