防火墙技术-read.pptVIP

防 火 墙 技 术 陶 翼 2004年 第一章防 火 墙 技 术 概 述 jt_taycom13@163.com 为什么需要防火墙？ 随着网络的不断发展，我们对它也越来越依赖，它给我们的生活带来了无限的乐趣与便利。从简单的收发邮件和QQ、msn聊天以及查找资料或者网络游戏，这些都是网络给我们的惊喜。由于电子商务的出现以及不断发展，各个公司在发展业务中对网络的要求也越来越高，这就涉及到很多商业秘密的问题；同样，在军事以及政府部门中更是存在着大量的不能为其他人所知的机密。因而，如何能安全或者尽量安全的利用网络完成各项工作就成为了网络安全工作者的难题。 通过以前对网络安全的学习，我们知道，它有一套完整的安全机制，当然，如果这些机制都能很好的实现的话，我们就可以信任网络，但是，很遗憾，这些机制并没有很好的实现。 2.什么是防火墙？ 2.1防火墙的本义 2.2网络防火墙 防火墙逻辑位置示意图 3.防火墙功能与基本特征 3.1防火墙的功能 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 3.2防火墙的基本特征 4.防火墙的分类 4.1从防火墙的软、硬件形式分 4.2 从防火墙技术来分 4.3从防火墙结构分 单一主机防火墙 路由器集成式防火墙 分布式防火墙 4.4按防火墙的应用部署位置分 4.5按防火墙性能分 随着防火墙技术的发展及应用需求的提高，原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能原来单一主机的防火墙由于价格非常昂贵，仅有少数大型企业才能承受得起，为了降低企业网络投资，现在许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就再同时购买路由器和防火墙，大大降低了网络设备购买成本。 分布式防火墙再也不是只是位于网络边界，而是渗透于网络的每一台主机，对整个内部网络的主机实施保护。在网络服务器中，通常会安装一个用于防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的PCI防火墙卡 ，这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的，都需要严格过滤。而不是传统边界防火墙那样，仅对外部网络发出的通信请求“不信任”。 * * 首先，我们讨论下面四个问题： 1.为什么需要防火墙？ 2.什么是防火墙？ 3.防火墙有什么作用？ 4.防火墙的分类 另一方面，我们的internet是一个开放的网络，它给数据安全带来了新的挑战和危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加筑安全的“战壕”，而这个“战壕”就是防火墙。  防火墙的本义 现代防火墙 防火墙的本义是指古代构筑和使用木制结构房屋的时侯，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。 构建防火墙后这就存在几个问题： 各房子的人如何沟通呢？ 这些房间的人又如何进去呢？ 当火灾发生时，这些人又如何逃离现场呢？ 很明显，为了解决上面的问题，就必须有也防火墙一起作用的门，这样：房子里的人就可以通过门在主人的允许下来回串门、交流；当火灾发生时，也可以从门逃生。这个门就是我们今天所说的安全策略问题，这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制 。 防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。它的网络中经常是以下图所示的两种图标出现的。 左边那个图标非常形象真 正像一堵墙一样。而右边那图 标则是从防火墙的过滤机制来 形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。 防火墙的定义 前面仅是一种宏观意义的解释，对于防火墙的概念，目前还没有一个准确、标准的定义。通常人们认为：防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。 Peterson在《计算机网络》中给防火墙的定义是：防火墙是一个位于一个站点和外部网络之间特