防火墙技术基础tlseypfk.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1.6 防火墙的发展 第一代防火墙的不足： 路由协议十分灵活，本身具有安全漏洞，外部网络要探询内部网络十分容易 路由器上的分组过滤规则的设置和配置存在安全隐患。路由器中过滤规则的设置和配置十分复杂，涉及到规则的逻辑一致性，作用端口的有效性和规则集的正确性，一般的网络系统管理员难于胜任，一旦出现新的协议，必须加上更多的规则限制，会带来很多错误 路由器防火墙的最大隐患是：攻击者可以“假冒”地址，由于信息在网络上是以明文传送的，黑客可以在网络上伪造假的路由信息欺骗防火墙 路由器防火墙的本质性缺陷是：由于路由器的主要功能是为网络访问提供动态的、灵活的路由，而防火墙则要对访问行为实施静态的、固定的控制，这是一对难以调和的矛盾，防火墙的规则设置会大大降低路由器的性能 * 第二阶段：用户化的防火墙工具套 为了弥补路由器防火墙的不足，很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络，从而推动了用户化的防火墙工具套的出现 1.6 防火墙的发展 * 1.6 防火墙的发展 第二代防火墙的特点： 将过滤功能从路由器中独立出来，并加上审计和告警功能 针对用户需求，提供模块化的软件包 软件可通过网络发送，