网络安全 第四章 防火墙(二)-精品·公开课件.pptVIP

第8讲 防火墙（二） 一、防火墙关键技术 1、静态包过滤（1） 根据流经该设备的数据包地址信息，决定是否允许该数据包通过 判断依据有(只考虑IP包)： 数据包协议类型：TCP、UDP、ICMP、IGMP等 源、目的IP地址 源、目的端口：FTP、HTTP、DNS等 IP选项：源路由、记录路由等 TCP选项：SYN、ACK、FIN、RST等 其它协议选项：ICMP ECHO、ICMP ECHO REPLY等 数据包流向：in或out 数据包流经网络接口：eth0、eth1 1、静态包过滤（2）包过滤示例 1、静态包过滤（3）包过滤示例 2、动态包过滤（1） Check point一项称为“Stateful Inspection”的技术 可动态生成/删除规则 分析高层协议 2、动态包过滤（2） 3、包过滤技术的一些实现 商业版防火墙产品 个人防火墙 路由器 Open Source Software Ipfilter (FreeBSD、OpenBSD、Solaris，…) Ipfw (FreeBSD) Ipchains (Linux 2.0.x/2.2.x) Iptables (Linux 2.4.x) 4、应用程序网关（1）(代理服务器) 4、应用程序网关（2）一些实现 商业版防火墙产品 商业版代理(cache)服务器 Open Source TIS FWTK(Firewa