网络安全与实践 信息安全讲义 8 防火墙.pdf

防火墙

崔宝江

北京邮电大学信息安全中心

cui_bj@

北邮•信息安全中心•崔宝江

目录

•一.防火墙的基本知识

•二.防火墙技术

•三.防火墙结构

•四.典型防火墙配置

北邮•信息安全中心•崔宝江

防火墙的提出

企业上网面临的安全问题之一:

内部网与互联网的有效隔离

解答:

防火墙

北邮•信息安全中心•崔宝江

防火墙示意图

2.部门子网

3.分公司网络

Internet

Internet

1.企业内联网

北邮•信息安全中心•崔宝江

防火墙是什么

•防火墙主要用于保护内部安全网络免受

外部网不安全网络的侵害。

•典型情况：安全网络为企业内部网络，

不安全网络为因特网。

•但防火墙不只用于因特网，也可用于

Intranet各部门网络之间（内部防火

墙）。例：财务部与市场部之间。

北邮•信息安全中心•崔宝江

防火墙概念

•最初含义：当房屋还处于木制结构的时侯，人们

将石块堆砌在房屋周围用来防止火灾的发生。这

种墙被称之为防火墙。

•防火墙是位于两个信任程度不同的网络之间（如

企业内部网络和Internet之间）的软件或硬件设备

的组合，它对两个网络之间的通信进行控制，通

过强制实施统一的安全策略，防止对重要信息资

源的非法存取和访问以达到保护系统安全的目的。

北邮•信息安全中心•崔宝江

防火墙实现层次

北邮•信息安全中心•崔宝江

防火墙的基本功能模块

内容过滤用户认证VPN

应用程序代理

包过滤状态检测

IDS与报警

NAT日志

北邮•信息安全中心•崔宝江

防火墙的主要功能

防过滤进出网络的数据

火管理进出网络的访问行为

墙

封堵某些禁止的业务

的

功记录进出网络的信息和活动

能对网络攻击进行检测和告警

北邮•信息安全中心•崔宝江

日志功能

•日志记录一