防火墙2防火墙技术基本概念.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * 4 防火墙技术 * 在互联网中，防火墙是 一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域之间的连接，同时不妨碍人们对风险区域的访问。 防火墙是不同网络间信息的唯一出口，根据企业网的安全策略控制，允许、拒绝、监测出入网络间的信息流，提供安全防范保护功能。 通过防火墙的配置与应用可以达到以下目的： 限制他人进入内部网络，过滤不安全服务和非法用户； 防止入侵者接近防御设施； 限制他人访问特殊站点 用户需求与分析 * 预备知识 * 防火墙技术与应用 学习目标 了解防火墙的基本概念。 掌握防火墙的主要功能和缺陷。 深入理解防火墙的工作原理和机制。 掌握防火墙的分类 了解防火墙的 基本部署方式 掌握防火墙的主要性能指标 * 1. 防火墙的概念 防火墙（Firewall）指隔离在内部网络和外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。 * 1. 防火墙的相关概念 与防火墙相关的几个常用概念： 外部网络（外网）：防火墙之外的网络，一般为internet，默认为风险区域； 内部网络（内网）：防火墙之内的网络，一般为局域网，默认为安全区域； 非军事化区（DMZ）：为了配置管理方便，内网中需要向外网提供服务的服务器，如WWW、FTP、SMTP、DNS等，往往放在internet与内部网络之间一个单独的网段，这个网段便是非军事化区。 * 1. 防火墙的相关概念 * 2. 防火墙的基本功能 路由 静态路由 策略路由 RIP OSPF BGP 交换 GE\FE VLAN 统一管理 SNMP RMON TELNET/SSL/httpS FTP/TFTP SYSLOG 安全 ACL NAT VPN P2P * 2. 防火墙的基本功能 攻击/病毒防护 IPS入侵检测 AV防病毒 访问控制 带宽限速 网络应用访问控制 URL过滤 上网行为管理 流量分析 行业审计 关键字过滤 * 2. 防火墙的基本功能 包过滤：包过滤是防火墙的最基本功能。 现在的防火墙已由最初的地址、端口判定控制，发展到判断通信报方协议头的各部分，以及通信协议的应用层命令、内容、用户认证、用户规则甚至状态检测等。 防火墙根据网络配置和安全策略对相关数据完成分析后，审计和报警机制就要做出接受、拒绝、丢弃或加密等决定。审计用以监控通信行为完善安全策略，检查安全漏洞和错误配置。报警机制是在通信违反相关策略后，通过多种方式报告给管理人员。 日志的管理 * 2. 防火墙的基本功能 远程管理： 管理界面一般完成对防火墙的配置、管理和监控工作。 管理界面的设计直接关系到防火墙的易用性和安全性。 目前防火墙主要有两种远程管理界面：WEB界面和GUI界面。对于硬件防火墙，一般还有串口配置模块或控制台控制界面。 管理主机和防火墙之间的通信一般经过加密。国内普通采用自定义协议。 * 2. 防火墙的基本功能 流量分析：流量分析主要是对整个网络中的网络应用进行协议识别并分析，分析后以图形化界面展示出来让用户能够更直观地看到当前网络中的应用流量组成。 行为审计：通过行为审计功能，可对内网用户的行为及用户访问的内容（网页浏览、网页搜索、文件传输、论坛发帖等等）进行监控并记录。 关键字过滤：针对搜索引擎、论坛、邮件、IM 等可能造成信息泄露和法律风险的应用，配置核心关键词进行精确控制，可将企业核心机密信息泄漏、违法信息发布风险降到最低。 * 2. 防火墙的基本功能 带宽限速：不同用户在网络中使用的网络带宽不一致，有些用户在网络应用中使用一些比较抢占带宽的软件，导致其他用户不能正常访问网络资源；对不同的用户进行不同的带宽限速控制，可以有效的利用网络带宽资源。 访问控制：访问控制能够针对网络中一些影响办公抢占带宽的应用基于不同用户、时间的控制，以保证带宽的合理利用；访问控制可以基于用户、基于应用、基于时间来进行告警或阻断设置。 * 2. 防火墙的基本功能 URL 过滤：URL（Uniform Resource Locator，统一资源定位符）过滤是一种网页过滤功能，支持根据 IP 地址、主机名和正则表达式对 HTTP 的请求报文进行过滤。 URL 过滤功能的实现依赖 URL 过滤规则数据库，用户可以灵活设置 URL 过滤规则进行URL 过滤。 MAC/IP 绑定：MAC/IP 绑定是指将用户主机的MAC 地址和IP 地址与所连接的设备端口进行绑定。该端口收到的报文，如若匹配绑定项则会转发，否则将丢弃报文。这样可以防止用户随意修改主机IP 地址，导致管理不便的问题。 * 2. 防火墙的基本功能 Portal 认证：Portal 在英语中是入