网络安全防火墙技术讲解.pptVIP

4 ．包过滤防火墙的发展阶段 ? 第四代：深度包检测（ Deep Packet Inspection ）防火墙 它融合了入侵检测技术和攻击防范的功能。功能更强大、 安全性更强，可以抵御目前常见的网络攻击手段，如 IP 地 址欺骗、特洛伊木马攻击、 Internet 蠕虫、口令探寻攻击、 邮件攻击等 5.2.2 代理技术 ? 所谓代理服务器 是指代表内网用户向外网服务器进行连接请求的服务程序。 ? 代理服务器运行在两个网络之间，它对于客户机来说像是一台 真的服务器，而对于外网的服务器来说，它又是一台客户机。 ? 代理服务器的基本工作过程是：当客户机需要使用外网服务器 上的数据时， ? 首先将请求发给代理服务器， ? 代理服务器再根据这一请求向服务器索取数据， ? 然后再由代理服务器将数据传输给客户机。 ? 代理服务器在外部网络向内部网络申请服务时也发挥了中 间转接的作用。 代理服务器 应用代理示意图 手动更新 ? 可以在诺顿杀毒软件窗口中点击“ Live Update” 命令按钮，启动手动更新 ? 点击“下一步”，只要计算机连接到 Internet 并且有新的病毒库，计算机便会 进行更新 . 应用代理示意图 代 理 服 务 器 代 理 服 客 户 机 请求 被转发响应 响应 被转发请求 代理获得客户机和服务器 之间通信的全部控制权 客 户 机 ? 代理易于配置 代理因为是一个软件，所以它比过滤路由器容易配置。 ? 代理能生成各项记录 因代理在应用层检查各项数据，所以可以按一定准则，让代 理生成各项日志、记录。这些日志、记录对于流量分析、安 全检验是十分重要和宝贵的。 ? 代理能灵活、完全地控制进出信息 通过采取一定的措施，按照一定的规则，可以借助代理实现 一整套的安全策略，控制进出的信息。 ? 代理能过滤数据内容 可以把一些过滤规则应用于代理，在应用层实现过滤功能。 2. 代理的优点 3. 代理的缺点 ? 代理速度比路由器慢 ? 代理对用户不透明 ? 对于每项服务，代理可能要求不同的服务器 ? 代理服务通常要求对客户或过程进行限制 ? 代理服务受协议弱点的限制 ? 代理不能改进底层协议的安全性 （ 1 ）应用层代理（ Application Proxy ） ? 代理服务是运行在防火墙主机上的专门的应用程序或者服务 器程序。应用层代理为某个特定应用服务提供代理，它对应 用协议进行解析并解释应用协议的命令。根据其处理协议的 功能可分为 FTP 网关型防火墙、 Telnet 网关型防火墙、 WWW 网 关型防火墙等。 ? 应用层代理的优点是能解释应用协议，支持用户认证，从而 能对应用层的数据进行更细粒度的控制。缺点是效率低，不 能支持大规模的并发连接，只适用于单一协议。 4 ．代理防火墙的发展阶段 ? 也称为电路级代理服务器。在电路层网关中，包被 提交到用户应用层处理。电路层网关用来在两个通信的终点之 间转换包。 ? 它适用于多个协议，但无法解释应用协议，需要通过其他方 式来获得信息。所以，电路级代理服务器通常要求修改过的 用户程序。其中，套接字服务器（ Sockets Server ）就是电 路级代理服务器。 ? 对用户来说，内网与外网的信息交换是透明的，感觉不到防 火墙的存在，那是因为因特网络用户不需要登录到防火墙上。 但是客户端的应用软件必须支持“ SocketsifideAPI ”，内部 网络用户访问外部网所使用的 IP 地址也都是防火墙的 IP 地址。 （ 2 ）电路层代理（ Circuit Proxy ） （ 3 ）自适应代理（ Adaptive Proxy ） ? 自适应代理防火墙允许用户根据具体需求，定义防火墙策略， 而不会牺牲速度或安全性。如果对安全要求较高，那么最初 的安全检查仍在应用层进行，保证实现传统代理防火墙的最 大安全性。而一旦代理明确了会话的所有细节，其后的数据 包就可以直接经过速度更快的网络层。 ? 自适应代理可以和安全脆弱性扫描器、病毒安全扫描器和入 侵检测系统之间实现更加灵活的集成。作为自适应安全计划 的一部分，自适应代理将允许经过正确验证的设备在安全传 感器和扫描仪发现重要的网络威胁时，根据防火墙管理员事 先确定的安全策略，自动“适应”防火墙级别 。 5.2.3 防火墙技术的发展趋势 ? 1 ．功能融合 ? 与 VPN 技术融合。 ? 与入侵检测技术和攻击防御技术的融合 ? 提