工业互联网网络互联技术课件 任务七-配置工业防火墙- 理论.pptxVIP

任务1.7配置工业防火墙

学习目标了解工业防火墙的原理；

配置工业防火墙防火墙防火墙是对网络的访问行为进行控制的一种设备，安全防护是其核心特性，主要部署在网络边界。防火墙认为在同一安全区域内部发生的数据流动是不存在安全风险的，不需要实施任何安全策略。只有当不同安全区域之间发生数据流动时，才会触发设备的安全检查，并实施相应的安全策略。TrustDMZUntrust区域间安全策略区域名称默认安全优先级非受信区域（Untrust）低安全级别区域，优先级为5。非军事化区域（DMZ）中等安全级别区域，优先级为50。受信区域（Trust）较高安全级别区域，优先级为85。本地区域（Local）Local区域定义的是设备本身，例如设备的接口。Local区域是最高安全级别区域，优先级为100。

配置工业防火墙防火墙的发展历史随着科技的进步，防火墙的发展历史经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和越来越多的需求不断推动着防火墙的更新。根据发展历史可以将防火墙分为：包过滤防火墙状态检测防火墙下一代防火墙包过1995UTM下一代防火墙NGF2005应用代理状态检测1990~1991

配置工业防火墙防火墙功能防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵。因其隔离、防守的属性，防火墙灵活应用于企业网络出口、大型网络内部子网隔离和数据中心边界等场景。防火墙可以实现的功能如下：隔离不同安全级别的网络；实现不同安全级别网络之间的访问控制（安全策略）；用户身份认证；实现远程接入功能；实现数据加密及虚拟专用网业务；执行网络地址转换；其他安全功能。Internet用户出差员工合作伙伴分支机构2分支机构1内网接入区防火墙专线互联网出口防火墙核心交换机数据中心出口防火墙业务服务区1业务服务区2业务服务区3DMZRADIUSController日志中心eSight沙箱……数据中心

配置工业防火墙01防火墙与交换机、路由器的对比交换机通常用来组建局域网，路由器用来连接不同的网络，而防火墙主要部署在网络边界。路由器与交换机的本质是转发，防火墙的本质是控制。交换机

组建局域网

二/三层快速转发报文防火墙

控制报文转发

防攻击防病毒、木马路由器

寻址和转发

保证网络互联互通访问外网流量访问内网流量主机

小结本次任务主要是学习了工业防火墙的原理及网络配置方法。我们通过学习了解了什么是工业防火墙，学习并掌握了如何对工业防火墙TL-FW5600进行网络配置。在实践过程中，我们需要根据实际的网络拓扑结构和业务需求，进行网络配置和规则设置，以保障网络的安全稳定。学习和掌握这些知识，对于今后从事工业互联网网络设计和管理的人员来说，非常有帮助。