第12章 防火墙技术知识 网络攻防原理与实践课件.pptVIP

网络攻防原理与实践 高等教育出版社 高等教育出版社 第12章 防火墙技术 高等教育出版社 本章要点 2. 防火墙技术 1. 防火墙概述 6. Windows2003防火墙 7. 防火墙的发展趋势 3. 防火墙的体系结构 4. 防火墙的性能指标 5. 防火墙的选择 防火墙概述 防火墙的概念 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力 防火墙组件需具备的条件： 内部网络和外部网络之间的所有网络数据流必须经过防火墙 只有符合安全策略的数据流才能通过防火墙（过滤和审计数据功能） 防火墙不应称为网络通信的瓶颈点 火墙自身必须有一定的抗攻击能力 防火墙的发展 1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念。 防火墙技术经历的发展阶段： 第一代防火墙，又称包过滤路由器或屏蔽路由器 第二代防火墙，也称代理服务器 第三代防火墙，是建立在通用操作系统上的商用防火墙产品 防火墙的优势和局限性 防火墙的优势： 防火墙是网络安全的屏障 控制对主机系统的访问 监控和审计网络访问 防止内部信息的外泄 部署NAT机制 防火墙的局限性： 防火墙在保护网络安全的同时，以牺牲自由为代价 防火墙不能防范来自内部网络的攻击 防火墙不能防范不经由防火墙的攻击 防火墙不能防范感染了病毒的软件或文件的传输 防火墙不能防范数据驱动式攻击 防火墙不能防范利用标准网络协议中的缺陷进行的攻击 防火墙不能防范利用服务器系统漏洞进行的攻击 防火墙不能防范新的网络安全问题 存在单点失效问题 防火墙的性能指标 防火墙性能衡量指标： 并发连接数 吞吐量 延迟 丢包率 背对背包 影响防火墙系统性能的相关因素： 防火墙产品 防火墙所运行的软、硬件环境 防火墙的安全策略 防火墙的附加功能等 防火墙的选择 防火墙选型的基本原则： 明确自己的安全和功能需求，进而决定所期望的防火墙产品的安全性、功能和性能； 明确投资范围和标准，在相同的基准和条件下，比较不同防火墙的各项指标和参数，以此来衡量防火墙的性价比； 综合考虑自己的安全管理人员的经验、能力和技术素质，考查防火墙产品的的管理和维护的手段和方式； 根据实际应用的需求，了解防火墙附加功能的定义以及日常系统的维护手段和策略。 高等教育出版社