- 1、本文档共151页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2021/6/10 * 主动过滤 防火墙开发商通过建立功能更强大的Web代理使得Web数据流进入在内部网络之前完成更多的事务。例如,许多防火墙具有内置病毒和内容扫描功能或允许用户将病毒与内容扫描程序进行集成。今天,许多防火墙都包括对过滤产品的支持,并可以与第三方过滤服务连接,这些服务提供了不受欢迎的Internet站点的分类清单。防火墙还在Web代理中包括了时间限制功能,允许非工作时间的访问,并提供访问活动的报告。 防火墙技术发展动态和趋势 《网络安全-郑万波》网络安全(4)全文共151页,当前为第126页。 2021/6/10 * 防病毒与防黑客 防火墙市场已经对拒绝服务攻击做出了反应。 虽然没有防火墙可以防止所有的拒绝服务攻击,但防火墙厂商一直在尽其可能阻止拒绝服务攻击。像对付序列号预测和IP欺骗这类简单攻击,这些年来已经成为了防火墙工具箱的一部分。像“SYN泛滥”这类更复杂的拒绝服务攻击需要厂商部署更先进的检测和避免方案来对付。 防火墙技术发展动态和趋势 《网络安全-郑万波》网络安全(4)全文共151页,当前为第127页。 2021/6/10 * 《网络安全-郑万波》网络安全(4)全文共151页,当前为第128页。 2021/6/10 * 未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全以及数据的安全。此外,网络的防火墙产品还将把其他网络技术,如Web页面超高速缓存、虚拟网络和带宽管理等与其自身结合起来。 防火墙技术发展动态和趋势 《网络安全-郑万波》网络安全(4)全文共151页,当前为第129页。 2021/6/10 * 第5章 防火墙技术 防火墙技术概述 防火墙的分类 新一代防火墙的主要技术 防火墙体系结构 防火墙技术发展动态和趋势 防火墙的选购和使用 防火墙产品介绍 《网络安全-郑万波》网络安全(4)全文共151页,当前为第130页。 2021/6/10 * 防火墙的选购和使用 防火墙的选购:在选购防火墙的时候主要应该考虑防火墙的基本功能、安全性、高效性、可管理性和适用性等因素。 安全性:安全性是评价防火墙好坏最重要的因素,因为购买防火墙的主要目的是为了保护网络免受攻击。但是安全性不像速度、配置界面那样直观,便于估计,往往被用户所忽视。对于安全性的评估比较复杂,并且需要配合使用一些攻击手段进行,用户自己对防火墙进行测试和评估比较困难,一般应选用通过国家安全、公安等部门认证的产品。 《网络安全-郑万波》网络安全(4)全文共151页,当前为第131页。 2021/6/10 * 性能 性能主要包括两个方面,最大并发连接数和数据包转发率。最大并发连接数是衡量防火墙可扩展性的一个重要指标。数据包转发率是指在所有安全规则配置正确的情况下,防火墙对数据流量的处理速度。购买防火墙的需求不同,对这两个参数要求也不同。 防火墙的选购和使用 《网络安全-郑万波》网络安全(4)全文共151页,当前为第132页。 2021/6/10 * 例如一台用于保护电子商务Web站点的防火墙,支持越多的连接意味着能够接受越多的客户和交易,所以防火墙能够同时处理多个用户的请求是最重要的,哪怕每个连接的流量很小。但是对于那些需要经常传输内存大的文件,对实时性要求比较高的用户,高的包转发率则是关注的重点。 防火墙的选购和使用 《网络安全-郑万波》网络安全(4)全文共151页,当前为第133页。 2021/6/10 * 管理:防火墙的管理简单是对安全性的一个补充。目前很多防火墙被攻破大多数不是因为程序编码的问题,而是管理和配置错误导致的。对管理的评估可以从以下三个方面进行。 远程管理允许网络管理员可以远程对防火墙进行干预,并且所有远程通信需要经过严格的认证和加密。例如管理员下班后出现入侵迹象,防火墙可以通过发送电子邮件的方式通知该管理员,管理员可以远程封锁防火墙的对外网卡接口或修改防火墙的配置。 防火墙的选购和使用 《网络安全-郑万波》网络安全(4)全文共151页,当前为第134页。 2021/6/10 * 访问控制规则的配置界面应该直观,使用简单。大多数防火墙产品都提供了基于Web方式或GUI的配置界面。 日志文件不仅能够帮助用户追查攻击者的踪迹,还可以记录流量。防火墙的一些功能可以在日志文件中得到体现。防火墙提供灵活、可读性强的审计界面是很重要的,例如用户可以查询从某一固定IP地址发出的流量,访问的服务器列表等。因为攻击者可以采用不停地添写日志以覆盖原有日志的方法使追踪无法进行,所以防火墙应该提供设定日志大小的功能,同时在日志已满时给予提示。 防火墙的选购和使用 《网络安全-郑万波》网络安全(4)全文共151页,当前为第135页。 2021/6/10 * 适用性:防火墙也有高低端之分、软件硬件之分,配置不同,价格不同,
您可能关注的文档
- 《计算机网络安全技术》-02排除网络安全故障.ppt
- 《网络安全法》解读(1).pptx
- 《网络安全法》解读(3).pptx
- 2云计算在GIS中的应用.ppt
- 《网络安全与管理(第二版)》-网络安全试题3.doc
- 《网络安全与管理(第二版)》-网络安全试题4.doc
- 《网络安全-郑万波》网络安全(3).ppt
- 《网络安全知识》答案.doc
- 《网络安全注意事项》.doc
- 《网络道德与网络安全》教学设计(1).doc
- 某某单位2024年党建工作总结及2025年工作计划.doc
- 某某市发改委关于2024年度落实党风廉政建设工作责任制情况的报告.doc
- 某某局2024年全面从严治党和党风廉政建设工作总结.doc
- 某某区财政局2024年法治政府建设总结及2025年工作谋划.doc
- 2024年党管武装工作述职报告2篇.doc
- 2024年度国企党委书记抓基层党建工作述职报告3篇.doc
- 公司党委书记2024年述职述廉报告.docx
- 2024年度乡镇党委领导班子民主生活会(四个带头)对照检查材料.doc
- 市医疗保障局关于2024年法治政府建设工作情况的报告.docx
- 市民政局党组2024年巡察整改工作情况报告.docx
文档评论(0)