CISP0204网络安全培训资料课件.pptVIP

防火墙的策略设置 DMZ区可接受可信网络和不可信网络的连接请求 DMZ区不可向可信网络发起连接请求 DMZ区与不可信网络的连接请求根据业务需要确定 * 可信网络 不可信的网络 防火墙 路由器 Internet Intranet DMZ 非军事化区 第六十一页，共九十七页。 防火墙部署结构 防火墙的部署位置 可信网络与不可信网络之间 不同安全级别网络之间 两个需要隔离的区域之间 防火墙的部署方式 单防火墙（无DMZ）部署方式 单防火墙（DMZ）部署方式 双防火墙部署方式 * 第六十二页，共九十七页。 单防火墙（无DMZ）部署方式 区域划分：可信网络、不可信网络 结构简单，易于实施 内部网络 /24 GW:54 外部网络 /24 GW: 防火墙 Internet Intranet /24 54/24 * 第六十三页，共九十七页。 单防火墙（DMZ）部署方式 区域划分：可信网络、不可信网络、DMZ区 提供对外服务安全区域 * 可信网络 不可信的网络 防火墙 路由器 Internet Intranet DMZ 非军事化区 第六十四页，共九十七页。 双防火墙的部署方式 能提供更为安全的系统结构 实施复杂性和费用较高 * 可信网络 不可信的网络 防火墙 Internet 非军事化区 防火墙 第六十五页，共九十七页。 防火墙的不足和局限性 难于管理和配置，易造成安全漏洞 防外不防内，不能防范恶