防火墙和虚拟专用网之防火墙概述1.pptVIP

防火墙和虚拟专用网 之防火墙概述1 防火墙基础知识 防火墙介绍 防火墙的功能特点 防火墙的工作模式 防火墙的由来 古时候，人们常在寓所和寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。 现在，网络(信任网络LAN)和网络(非信任络Internet)之间也存在着入侵、攻击和威胁等(火灾)。人们也需要在网络之间一道防火墙。他的作用是阻断网络之间的威胁和入侵， 提供扼守数据通道的安全和审计的唯一关卡，他的作用与古时候的防火砖墙有类似之处。 课外 防火墙定义 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公 共网）或网络安全域之间的一系列部件的组合。它是不同网络或网 络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允 许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击力。 它是提供信息安全服务，实现网络和信息安全的基础设施 课外 防火墙功能 防火墙—优点 保护网络安全 屏蔽易受攻击的服务 控制网络访问 有关网络使用、滥用的记录和统计 实现安全策略的执行 实现安全连接 防火墙－局限性 不能防止恶意的内部攻击 不能防范不通过它的连接 不能防备全部的威胁 --只能防止已知的威胁 --对很多打开协议的攻击无能为力 --某些DOS攻击会造成防火墙失效 --防火墙自身的系统安全风险 --错误的配置导致的防范失效 不能防止传送己感染病毒的软件或文件 影响网络性能 防火墙－规测 ACCEPT 允许包或信息通过 REJECT 拒绝包或信息通过，并通知源信息被禁止 DROP直接将数据包或信息丢弃，并不通知源信息被禁止 一般都会采取两种规则： 1、一切未被允许的就是拒绝 2、一切未被禁止的就是允许 课外 防火墙－匹配条件 当防火墙处于网络层时： 源IP 目的IP 协议 当防火墙处于传输层时： 源端口号 目的端口号 当防火墙处于应用层时理解各种协议，并处理数据 除上述以外，匹配条件主要由“向外”、“向内” 向外：通过防火墙向外网发送数据包 向内：通过防火墙向内网发送数据包 Thank You! * L/O/G/O 防火墙概述 “防火墙的目的是在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制”（参见国标GB/T 18019-1999）。 防火墙技术当前已经成为网络安全领域的最为重要的、活跃的领域之一，成为保证网络安全、保护网络数据的重要手段，必选的网络安全设备之一。 Internet File Server Client Mail Server Client Client Client FTP Server 防火墙 防火墙是网络安全的屏障 防火墙可以通过集中的安全管理强化网络安全策略 对网络存取和访问进行控制、监控和审计 防止内部信息的外涉 实现VPN的连接 *