计算机网络安全技术第3版普通高等教育“十一五”国家级规划教材教育部普通高等教育精品教材课件作者石淑华池瑞楠第5章节防火墙技术.pptVIP

第五章 防火墙技术 防火墙的功能 访问控制 *** 对网络存取和访问进行监控审计 支持VPN功能 支持网络地址转换 …… 防火墙的局限性 防火墙不能防范不经过防火墙的攻击。如拨号访问、内部攻击等。 防火墙不能解决来自内部网络的攻击和安全问题。 防火墙不能防止策略配置不当或错误配置引起的安全威胁。 防火墙不能防止利用标准网络协议中的缺陷进行的攻击。 防火墙不能防止利用服务器系统漏洞所进行的攻击。 防火墙不能防止受病毒感染的文件的传输。 防火墙不能防止数据驱动式的攻击。有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时，可能会发生数据驱动式的攻击。 防火墙不能防止本身的安全漏洞的威胁。目前还没有厂商绝对保证防火墙不会存在安全漏洞。 防火墙不能防止可接触的人为或自然的破坏。 防火墙的发展简史 防火墙的分类 按性能分类：百兆级防火墙和千兆级防火墙。 按形式上划分：软件防火墙和硬件防火墙； 按保护对象分类：单机防火墙和网络防火墙； 按技术上划分：包过滤防火墙、应用代理型防火墙、状态检测防火墙和复合型防火墙。 按CPU架构的分类：通用CPU、NP（Network Processor，网络处理器）、ASIC（Application Specific Integrated Circuit，专用集成电路）架构的防火墙。 通用CPU 在百兆防火墙时代，防火墙厂商普遍采用的是通用CPU配