边界安全5课件(1895KB).pptVIP

* * * * * * * * * * 迈威教育 欢迎来到湖南迈威信息技术有限公司 欢迎来到湖南迈威信息技术职业培训学校 网络与信息安全课程-----边界安全 防火墙的基本原理 防火墙是在本地网与外部网之间的界面上构筑的保护层，保护内部网不受外部非法用户的攻击，是一个或一组网络设备。 外部网络 内部网络 简单包过滤技术简介 概述 类似交换机、路由ACL 实现原理 检查IP、TCP、UDP信息 * http:80 允许访问 简单包过滤技术优缺点 优点 速度快，性能高，可以用硬件实现实现原理 检查IP、TCP、UDP信息 缺点 不能根据状态信息进行控制 前后报文无关 不能处理网络层以上的信息 http-8080 状态检测技术简介 概述 根据通信和应用程序状态确定是否允许包的通行 用于识别或者控制数据流是返回的数据流还是首发的数据流 在数据包进入防火墙时就根据状态表进行识别和判断，无需重复查找规则 * 状态检测技术原理 原理示意图 安全规则表 状态表（五元组及扩展字段） * http:80 规则表：permit any 80 http 状态表： permit 12345 80 http permit 80 12345 http 状态检测技术原理（续） 原理流程图 优点 更加安全 缺点 状态表庞大 不能检测应用层协议内容，如