硬件防火墙讲座.pptVIP

Chapter 网络安全之硬件防火墙 概述 硬件防火墙的定义：由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway), 从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网隔开的屏障。 概述 硬件防火墙功能： 允许网络管理员定义一个中心点来防止非法用户进入内部网络。 可以很方便地监视网络的安全性，并报警。 可以作为部署NAT的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。 硬件防火墙功能 是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。 可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW服务器和FTP服务器，将其作为向外部发布内部信息的地点。从技术角度来讲，就是所谓的停火区（DMZ）。 其他功能： VPN 线路检测、线路备份 内网计算机管理 防病毒 防垃圾邮件 路由功能 工作原理 屏蔽路由器：由包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。 代理服务器：服务器进程，它能够代替网络用户完成特定的TCP/TP功能 。 工作原理 工作原理 工作原理 硬件防火墙分类 按架构分类：X86、ASIC、NP 按功能分类：包过滤防火墙、防病毒、防垃圾邮件、UTM 趋势 ISGA(全功能安全网关） 网关处处理垃圾邮件、间谍软件、防病毒 Cisco PIX 、link-sys 提供强大的安全防护功能,部分产品提供故障恢复功能 Netscreen Juniper品牌 国内最先进的ASIC架构防火墙 大多产品提供病毒防护功能 阿姆瑞特 源于瑞士 无系统内核，以最快处理数据为目标 天融信 国内出名，以专业VPN起家 ASIC国内领先 安氏领信 提供一整套的网络安全服务 主做电信行业 性能指标 吞吐量 ：在不丢包的情况下防火墙能够达到的最大速率。 时延 ：入口处输入桢最后一个比特到达至出口处输出桢的第一个比特输出所用的时间间隔。 性能指标 丢包率 ：在连续负载下，防火强设备由于资源不足应转发而未转发，被丢弃的桢的百分比。 并发连接数 ：指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数 功能演示 防火墙配置实例。 谢谢大家 Page */23 Version 2.0 Page */23 Version 2.0 概述 常见品牌