[互联网]防火墙技术.pdf

信息安全师三级课程 网络安全体系架构 上海海盾信息网络安全技术培训中心 / 网络安全体系架构 主讲人：朱国河 邮箱：zhuguohe@ 上海海盾信息网络安全技术培训中心 / 信息安全师培训简介 信息安全师认证简介 • 《信息安全师（高级）》属于国家职业资格体系。经上海市劳动和社会保障局批准，获公安部第三 研究所授权，目前，上海海盾信息网络安全技术培训中心是上海市唯一取得《信息安全师》职业培 训资质的机构。 培训中心简介 • 国家反计算机入侵和防病毒研究中心信息安全培训中心、上海海盾信息网络安全技术培训中心，成 立于2005年10月份，是公安部第三研究所所属独立部门。 培训就业目标 • 培训毕业学员可在电信企业、银行、保险公司、证券、国内外大中型ISP网络服务提供商、网络系 统集成公司、网络安全服务公司、政府部门及其它中小企业等单位担任网络安全服务工程师、网络 管理员、网站管理员、信息技术人员、网络安全工程师、网络安全产品售前工程师、网络安全售后 工程师、安全产品测试工程师等工作。 师资力量 • 培训师资来自公安部第三研究所、国家反计算机入侵与防病毒研究中心、复旦大学、上海交通大 学、信息安全科研机构和著名网络信息安全企业。讲师具有丰富的工程技术经验，长期从事信息安 全教学、科研和技术开发工作，是国内知名的反入侵、防病毒专家。 联系人：陈老师、邓老师 联系电话：021 网址：/ 邮箱：chy_sy@126.com 上海海盾信息网络安全技术培训中心 / 学习内容大纲 安全体系架构课程，将重点介绍以下知识 –防火墙技术 –漏洞扫描技术 –入侵检测技术 –网络安全审计技术 –安全策略管理技术 学员将学习网络安全整体解决方案中涉及 到的安全技术，并能熟练配置网络安全设 备 上海海盾信息网络安全技术培训中心 / 本章内容 网络安全体系架构与防火墙 防火墙基本形态 防火墙应用形态 防火墙技术原理 全方位安全防火墙架构 网络安全体系架构与防火墙 防火墙基本形态 防火墙应用形态 防火墙技术原理 全方位安全防火墙架构 防火墙概念 • 一种高级访问控制设备，置于不同网络安全域之间的一系 列部件的组合，它是不同网络安全域间通信流的唯一通道 ，能根据企业有关的安全政策控制（允许、拒绝、监视、 记录）进出网络的访问行为。 安全域1 安全域2 Host A Host B Host C Host D 两个安全域之间通 信流的唯一通道 •Source •Destination •Permit •Protocol 根据访问控制规则决 •Host A •Host C •Pass •TCP 定进出网络的行为 •Host B •Host C •Block •UDP 防火墙在体系架构中的角色地位 • 属于控制保护环节 • 是体系架构中最基础的环节 • 防火墙只是体系架构中的一部分 整体安全体系政策 需事先制定出合理的安全政策，了解自己 要保护的对象和保护的范围 ―网络架构 ―网络设备 ―服务器 ―个人电脑 安全性风险分析 网络安全体系架构与防火墙 防火墙基本形态 防火墙应用形态 防火墙技术原理 全方位安全防火墙架构 防火墙基本形态 • 按实体区分