防火墙入侵检测与PN——第一部分.ppt

防火墙的定义 防火墙的位置 防火墙的物理位置 防火墙的逻辑位置 防火墙的理论特性和实际功能 防火墙面对的安全威胁 防火墙的理论特性 防火墙的理论特性 防火墙的理论特性 防火墙的理论特性 防火墙的理论特性 防火墙的理论特性 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的实际功能 防火墙的规则 防火墙的分类 按防火墙采用的主要技术划分 按防火墙采用的主要技术划分 按防火墙采用的主要技术划分 按防火墙的具体实现划分 按防火墙的具体实现划分 按防火墙的具体实现划分 按防火墙的具体实现划分 按防火墙的具体实现划分 按防火墙的具体实现划分 按防火墙部署的位置划分 按防火墙部署的位置划分 按防火墙部署的位置划分 按防火墙部署的位置划分 按防火墙的形式划分 按防火墙的形式划分 按防火墙的形式划分 按防火墙的形式划分 按受保护的对象划分 按受保护的对象划分 按受保护的对象划分 按防火墙的使用者划分 按防火墙的使用者划分 按防火墙的使用者划分 使用防火墙的好处 防火墙的不足 相关标准 我国的信息安全标准 国外的信息安全标准 国外的信息安全标准 国外的信息安全标准 TCP/IP协议简介 IP协议 TCP协议 UDP协议 ICMP协议 包过滤技术 基本概念 过滤对象 过滤对象 过滤对象 过滤对象 过滤对象 包过滤技术的优点 包过滤技术存在的问题 状态检测技术 状态检测技术基本原理 状态的概念 状态的概念 状态的概念 状态的概念 深度状态检测 状态检测技术的优缺点 状态检测技术的优缺点 状态检测技术的优缺点 代理技术 代理技术概述 代理技术概述 代理技术概述 代理技术概述 代理技术概述 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的具体应用 代理技术的种类 代理技术的种类 代理技术的种类 代理技术的优缺点 代理技术的优缺点 代理技术的优缺点 过滤路由器 堡垒主机 多重宿主主机 双宿主主机 双宿主网关 屏蔽主机 屏蔽子网 其它结构的防火墙 多堡垒主机 合并内部路由器和外部路由器 合并外部路由器与堡垒主机 多外部路由器 多DMZ 防火墙性能指标 知名防火墙厂商及其主要产品 Juniper/NetScreen Cisco CheckPoint Fortinet WatchGuard 安氏 天融信 东软 分布式执行和集中式管理 深度过滤 建立以防火墙为核心的综合安全体系 防火墙本身的多功能化，变被动防御为主动防御 强大的审计与自动日志分析动能 硬件化 专用化 应用层网关 1 电路级网关 2 2.4.3 应用层网关 1 2.4.3 应用层网关能够在应用层截获进出内部网络的数据包，运行代理服务器程序来转发信息。它能够避免内部主机与外部不可信网络之间的直接连接。它仅接收、过滤和转发特定服务的数据包。对于那些没有在应用层网关上安装代理的服务来说，将无法进行网络访问。它对数据包进行深度过滤，检查行为一直深入到网络协议的应用层。它的缺点是对每一种服务都要开发一种专用的代理代码，实现麻烦，不及时，而且缺乏透明性。其优点是配置简单、安全性高、还能支持很多应用。下图为应用层网关实现HTTP协议代理的示意图： 电路级网关 2 2.4.3 电路级网关工作在会话层。可作为服务器接收并转发外部请求，与内部主机连接时则起代理客户机的作用。它使用自己独立的网络协议栈完成TCP的连接而不使用操作系统的协议栈，因此可以监视主机建立连接时的各种数据是否合乎逻辑、会话请求是否合法。一旦连接建立，则只负责数据的转发而不进行过滤。用户需要改变自己的客户端程序来建立与电路级网关的通信通道，只有这样才能到达防火墙另一边的服务器。下图为电路级网关示意图： 优点 1 缺点 2 2.4.4 优点 1 2.4.4 代理服务提供了高速缓存。对同一个信息有重复的请求时，可以从缓存获取信息而不必再次进行网络连接，提高了网络的性能。 因为代理服务器屏蔽了内部网络，所以阻止了一切对内部网络的探测活动。 代理服务在应用层上建立，可以更有效地对内容进行过滤。 代理服务器禁止内网与外网的直接连接，减少了内部主机受到直接攻击的危险。 代理服务可以提供各种用户身份认证手段，从而加强服务的安全性。 连接是基于服务而非基于物理连接，因此代理防火墙不易受IP地址欺骗的攻击。 代理服务提供了详细的日志记录，有助于进行细致的日志分析和审计。 代理防火墙的过滤规则比包过滤防火墙的过滤规则更简单。 缺点 2 2.4.4 代理服务程序很多都是专用的，不能够很好地适