网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter3e.pptVIP

防火墙 防火墙概念 防火墙技术 防火墙体系结构 防火墙发展趋势 防火墙概念 防火墙是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称. 一个好的防火墙具备: –– 内部和外部之间的所有网络数据流必须经过防火墙 –– 只有符合安全政策的数据流才能通过防火墙 –– 防火墙自身应对渗透(penetration)免疫 防火墙概念 防火墙是一种逻辑隔离部件，而不是物理隔离部件，它所遵循的原则是，在保证网络通畅的情况下，尽可能地保证内部网络的安全。 防火墙是在已经制定好的安全策略下进行访问控制，所以一般情况下它是一种静态安全部件，但随技术发展，防火墙或通过与IDS联动，或自身集成IDS功能，根据实际情况进行动态的策略调整。 防火墙功能 1）访问控制功能：通过禁止或允许特定用户访问特定的资源，保护网络的内部资源和数据。 2）内容控制功能：根据数据内容进行控制，比如从电子邮件中过滤掉垃圾邮件；限制访问部分信息。 3）全面的日志功能：完整地记录网络访问情况，像银行的录像监视系统。 防火墙功能 4）集中管理功能：对企业内部网实现了集中的安全管理，可以强化网络安全策略，比分散的主机管理更经济易行。 5）自身的安全性和可用性。若被侵入，安全策略被修改，网络就不安全；若不可用，网络就会中断，网络连接失去意义。 防火墙功能 6）流量控制：针对不同用户限制