网神防火墙产品原理介绍20080407-精品·公开课件.pptVIP

4.4 端口映射 4.5 VPN Internet WWW 1 FTP 2 MAIL 3 DNS 4 VPN客户端 8 VPN规则 Permit - 4.5 VPN 4.5 VPN 支持基于策略的VPN应用 2. 支持基于路由的VPN应用 3. 支持VPN的星型、网状等多种接入方式 4. 支持VPN的NAT穿越 5. 支持DHCP over IPSec VPN 6. 支持VPN远端状态探测DPD 7. 支持PPTP/L2TP 拨号VPN 4.5 VPN 当用户将防火墙作为安全设备来使用时，安全策略是用户关注的重点。用户需要基于策略的VPN，安全策略直接控制数据包进入哪一条隧道。 当用户使用防火墙的重点是远程VPN组网时，防火墙实际上是当作安全路由设备使用的。这时通过添加路由表就可以控制数据包进入哪一条隧道。此时使用的是基于路由的VPN。 策略VPN or 路由VPN 4.6 抗攻击 对资源的请求大大超过正常值，致使服务超载，使得被访资源无法再对合理的请求进行响应，称为拒绝服务。恶意造成拒绝服务的行为，就称为拒绝服务攻击（Denial of Service，DoS） 资源 网络带宽 文件系统容量 开放的进程 向内的连接 4.6 抗攻击 SYN flood 以多个随机的源主机地址向目标主机发送SYN包 收到目标主机的SYN ACK后并不回应 继续发送SYN请求 目标主