防火墙的主要功能.pdfVIP

电路级网关型防火墙 防火墙的主要功能 它监视两主机建立连接时的握手信息，从而判断该会话请求是 访问控制，内容控制，全面的日志 否合法，它工作于会话层 集中管理，自身的安全和可用性， 状态包检测 流量控制， NAT ，VPN 网络层拦截输入包，并利用足够的企图连接的状态信息做出决策 防火墙的局限性 包过滤防火墙 不能防范不经防火墙的攻击； 不能防止感染病毒的软件或文件的 入侵者总是把他们伪装成来自于内部网。要用包过滤路由器来 传输；不能防止数据驱动式攻击；不能防止内部用户的破坏；不 实现我们设计的安全规则，唯一的方法是通过参数网络上的包 能防备不断更新的攻击 过滤路由器。只有处在这种位置上的包过滤路由器才能通过查 入侵检测就是通过从计算机网络或计算机系统中若干关键点收集 看包的源地址，从而辨认出这个包到底是来自于内部网还是来 信息并对其进行分析， 从中发现网络或系统中是否有违反安全策略 自于外部网。 的行为和遭到攻击的迹象，同时做出响应。 优点仅用一个放置在重要位置上的包过滤路由器就可保护整个网 检测和分析系统事件以及用户的行为；测试系统设置的安全状态； 络 系统的安全状态为基础，跟踪对系统安全的修改操作；通过模式识 缺点 包过滤规则配置和测试，找一个比较完整的包过滤产品比较 别等技术从通信行为中检测出已知的攻击行为； 对网络通信行为进 困难 行统计检测分析； 管理操作系统认证和日志机制并对产生的数据进 应用代理服务 行分析处理；在检测到攻击的时候，通过适当的方式进行适当报警 运行在防火墙主机上的一些特定的应用程序或者服务程序。位 处理；通过对分析引擎的配置对网络安全进行评估和监督；允许非 于内部用户和外部服务之间。代理在幕后处理所有用户和因特 安全领域的管理人员对重要的安全事件进行有效的处理。 网服务之间的通信以代替相互间的直接交谈。 异常检测技术和误用检测技术的比较 优点 许用户“直接”访问因特网，适合于做日志 同：要搜集总结有关网络入侵行为的各种知识，或者系统及其用户 缺点 落后于非代理服务，每个代理服务要求不同的服务器，要求 的各种行为的知识。 对客户或程序进行修改，对某些服务来说是不合适，不能保 异常检测：掌握被保护系统已知行为和预期行为的所有信息，不断 护你不受协议本身缺点的限制 地学习并更新已有的行为轮廓。 PPTP 与 L2TP 的比较 误用检测：拥有入侵行为的先验知识，识别入侵行为的过程细节， 同 PTP 和 L2TP 都使用 PPP协议对数据进行封装然后添加附加包头 特征模式，检测出已有的入侵模式，不断地对新出现的入侵行为进 用于数据在互联网络上的传输 行总结和归纳。 异： PPTP 要求互联网络为 IP 网络， L2TP 只要求隧道媒介提供面 2 配置方面，异常做的工作少，配置难度大，需要对系统和用户的 向数据包的点对点的连接。 行为轮廓进行不断的学习更新，需要大量的数据分析处理工作，要 PPTP 只能在两端点间建立单一隧道。 L2TP 支持在两端点间使用多 求管理员能够总结出被保护系统的