14配置防火墙策略.docVIP

实训十：配置防火墙策略 14.1背景知识 14.1.1 防火墙的定义 防火墙技术是目前普遍采用的网络安全技术，已经越来越多的应用于内部网与Internet的互联环境中。是随着政府机构、企事业单位的信息化，Internet使他们的工作效率和市场反应速度都得到了提升，但是Internet的开放性也给政府机构、企事业单位带来了新的挑战的威胁。一方面，企业网络要受到外部网络中黑客的攻击；另一方面，合作伙伴、内部员工对企业网络的访问也可以造成机密信息失窃。防火墙就像内部网络与外部网络之间的战壕一样，保护着内部网络的安全。 防火墙是一种特殊的访问控制设施，通常位于两个（或多个）网络间，实施网络之间访问控制的组件集合。防火墙要求所有进出内部网络的数据流都必须通过安全策略和安全计划的确认与授权，并在逻辑上实现内外网络的分离，从而保证内部网络的安全。防火墙既可以是一组硬件，也可以是一组软件，还可以是软件和硬件的组合。 14.1.2 防火墙的应用范围 因防火墙种类比较多，本节所介绍的仅是应用最为广泛的传统边界防火墙的应用，不指个人防火墙，也不包括最新的分布式防火墙。 1、控制来自互联网对内部网络的访问 这是一种应用最广，也是最重要的防火墙应用环境。在这种应用环境下，防火墙的主要功能是保护内部网络不遭受互联网用户（主要是指非法的黑客）的攻击。 在这种应用环境中，一般情况下防火墙网络可划分为三个不同级别的