网络工程师培训基础教程-第十章防火墙配置.pdfVIP

“网络工程师培训”基础教程 第十章防火墙配置 第十章 防火墙及配置 .1 防火墙介绍 防火墙的概念 防火墙的概念 简单的说，防火墙的作用是在保护一个网络 免受“不信任”网络的攻击的同时，保证两 个网络之间可以进行合法的通信。防火墙应 该具有如下基本特征： 经过防火墙保护的网络之间的通信必须都经过防火 墙。 只有经过各种配置的策略验证过的合法数据包才可以 通过防火墙。 防火墙本身必须具有很强的抗攻击、渗透能力。 http://ww 现代的防火墙体系不应该只是一个“入口的屏障” ，防火墙应该是几个网 络的接入控制点，所有经过被防火墙保护的网络的数据流都应该首先 经过防火墙，形成一个信息进入的关口。 因此防火墙不但可以保护内部网络在 Internet 中的安全，同时还可以保 护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络 中，所有的计算机之间是被认为“可信任的” ，它们之间的通信不受防火 墙的干涉。而在各个被防火墙分割的网络之间，必须按照防火墙规定 的“策略”进行互相的访问。 1 “网络工程师培训”基础教程 第十章防火墙配置 .2 网络安全技术 .2.1 网络安全技术介绍 网络安全介绍 网络安全介绍 Quidway 系列路由器提供一个全面的网络安全解决 方案，包括用户验证、授权、数据保护等。 Quidway系列路由器所采用的安全技术主要包括： 包过滤技术－针对 地址的一种访问控制 IP AAA验证－对用户进行验证、授权、计费的技术 地址转换－屏蔽内部网络地址的一种技术 VPN技术－提供一种安全“私有连接”的技术 智能防火墙－可以针对内容等进行访问控制的技术 加密和密钥管理技术 在路由器中，包过滤技术是实现防火墙的最重要的 手段。 http://w 2 “网络工程师培训”基础教程 第十章防火墙配置 .2.2 IP 包过滤技术介绍 IP包过滤介绍 IP包过滤介绍 对路由器需要转发的数据包，先获取包头信息，然 后和设定的规则进行比较，根据比较的结果对数据 包进行转发或者丢弃。而实现包过滤的核心技术是 访问控制列表。 OK WAN 规则数据库