第十二章网络安全技术.pptVIP

12.3 防火墙技术 本节讲述防火墙的基本概念及软、硬件防火墙的基本配置。 12.3.1 防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，防护墙是提供信息安全服务，实现网络和信息安全的基础设施，如图12-13是防火墙在网络中的位置。 1.防火墙的基本术语 （1）DMZ区 （2）吞吐量 （3）最大连接数 （5）并发连接数 （4）数据包转发率 2.防火墙的功能 防火墙的功能包括限定内部用户访问特殊站点，防止未授权用户访问内部网络，允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源，记录通过防火墙的信息内容和活动，对网络攻击进行监测和报警。 防火墙的分类 （1）包过滤型防火墙 （2）代理型防火墙 （3）基于状态检测的包过滤型防火墙 4.防火墙的工作模式 （1）路由模式 路由模式是防火墙的缺省工作模式，防火墙可以充当路由器，提供路由功能。防火墙位于内部网络和外部网络之间，需要将其与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重新规划原有的网络拓扑，如图12-14是路由模式的网络拓扑。 （2）透明桥模式 在透明桥模式中，防火墙可以方便的接入到网络