第五章防火墙理与设计.pptxVIP

第五章防火墙原理与设计; 本章重点;为什么需要防火墙;内部网特点;为什么需要防火墙;5．1防火墙概述;;防火墙由几个部分构成。在图5.1中，“过滤器”用来阻断某些类型的数据传输。网关则由一台或几台机器构成，用来提供中继服务，以补偿过滤器带来的影响。;;防火墙主要功能： 1 ．防止易受攻击的服务。 2．控制访问网点。 3．集中安全性管理。 4．对网络存取和访问进行监控审计。 5．检测扫描计算机的企图。 6．防范特洛伊木马。 7．防病毒功能。 8．支持VPN技术。 9．提供网络地址翻译NAT功能 ;防火墙的主要缺陷有： 1．不能防范内部攻击。 2．不能防范不通过防火墙的连接入侵。 3．不能自动防御所有新的威胁。 ;5．2防火墙的类型和结构;从概念上来讲，可以将防火墙分成两种基本类型的防火墙： 1．网络层防火墙 网络层防火墙是作用于网络层的，一般根据源、目的地址做出决策，输入单个的IP包，通常需要分配有效的IP地址块。网络层防火墙一般速度都很快，对用户很透明。 2．应用层防火墙 应用层防火墙作用于网络应用层，是通过软件来分析用户应用层的数据流量，能对通过它的数据流进行记录和审计，能提供更详尽的审计报告。记录和控制所有进出流量的能力是应用层网关的主要优点之一。同时，应用层防火墙还可以充当网络地址翻译器。在某些情况下，设置了应用层防火墙后，可能会对性能造成影响，会使防火墙不太透明。应