防火墙产品发展历程与定位.pdfVIP

防火墙产品发展历程与定位 魏燕 1、防火墙的定义 2、防火墙的基本特性 3、防火墙的功能 目录 4、防火墙的发展历程 5、防火墙的核心技术 6、防火墙的体系结构 7、防火墙的发展趋势 8、设备选择 9、产品定位 10、典型应用场景 1、防火墙的定义  英文名 FireWall 防火墙：位于两个或多个 网络之间，执行访问控制策 略的一个或一组系统，是一 类防范措施的总称 2、防火墙的基本特性 • 1．内部网络和外部网络之间的所有网络数据 流都必须经过防火墙 • 2．只有符合安全策略的数据流才能通过防火 墙。 • 3．防火墙自身应具有非常强的抗攻击免疫力 3、防火墙的基本功能 • 网络安全的屏障 • 可以强化网络安全策略 • 记录通过防火墙的信息内容和活动 • 防止内部信息的外泄 4、防火墙的发展历程 • 在路由器中通过ACL规则来实现对数据包的控制； 基于路由器的防火墙 • 过滤判断依据：地址、端口号、协议号等特征 • 软件防火墙的初级形式，具有审计和告警功能 • 对数据包的访问控制过滤通过专门的软件实现 防火墙工具套 • 与第一代防火墙相比，安全性提高了，价格降低了 • 是批量上市的专用软件防火墙产品 基于通用操 • 安装在通用操作系统之上 作系统的防 火墙 • 安全性依靠软件本身和操作系统本身的整体安全  防火墙厂商具有操作系统的源代码，并可实现安全内核  功能强大，安全性很高 基于安全操作系统  易于使用和管理 的防火墙  是目前广泛应用的防火墙产品 5、防火墙的检测与过滤技术 1. 包过滤（Packet filtering）：工作在网络层， 仅根据数据包头中的IP地址、端口号、协议类 应用层 Data 型等标志确定是否允许数据包通过。 2. 应用代理（Application Proxy）：工作在应用 层，通过编写不同的应用代理程序，实现对应 传输层 Segment 用层数据的检测和分析。 3. 状态检测（Stateful Inspection）：工作在 2~4层，访问控制方式与1同，但处理的对象不 IP层 Segment 是单个数据包，而是整个连接，通过规则表和