返回
防火墙基本功能教程.ppt

防火墙基本功能教程.ppt

ID:57030067

大小:1.23 MB

页数:48页

时间:2020-07-26

防火墙基本功能教程.ppt_第1页
防火墙基本功能教程.ppt_第2页
防火墙基本功能教程.ppt_第3页
防火墙基本功能教程.ppt_第4页
防火墙基本功能教程.ppt_第5页
资源描述:

《防火墙基本功能教程.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、培训目标学完本课程后,您应该能:了解防火墙的定义掌握防火墙的主要功能了解防火墙的分类目录第一节防火墙的定义第二节防火墙的主要功能第三节防火墙的分类第四节防火墙工作模式第五节防火墙处理流程第六节防火墙基本概念引入随着Internet的日益普及,开放式的网络带来了许多不安全的隐患。在开放网络式的网络上,我们的周围存在着许多不能信任的计算机(包括在一个LAN之间),这种这些计算机对我们私有的一些敏感信息造成了很大的威胁。在大厦的构造中,防火墙被设计用来防止火灾从大厦的一部分传播到大厦的另一部分。我们所涉及的“防火墙”具有类似的目的:“防止Inte

2、rnet的危险传播到你的内部网络”。什么是防火墙?防火墙(FireWall):网络安全的第一道防线,是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。防火墙=硬件+软件+控制策略宽松控制策略:除非明确禁止,否则允许。限制控制策略:除非明确允许,否则禁止。防火墙在安全体系中的位置门防火墙监视器入侵检测系统保安员扫描器、漏洞查找安全传输加密、VPN门禁系统身份认证、访问控制监控室安全管理中心加固的

3、房间系统加固、免疫目录第一节防火墙的定义第二节防火墙的主要功能第三节防火墙的分类第四节防火墙工作模式第五节防火墙处理流程第六节防火墙基本概念防火墙的功能防火墙能提供的功能:监控和审计网络的存取和访问,过滤进出网络的数据,管理进出网络的访问行为部署于网络边界,兼备提供网络地址翻译(NAT)、虚拟专用网(VPN)等功能防病毒、入侵检测、认证、加密、远程管理、代理……深度检测对某些协议进行相关控制攻击防范,扫描检测等防火墙的基本功能模块应用程序代理包过滤&状态检测用户认证NATVPN日志IDS与报警内容过滤先进的防火墙先进的硬件体系结构。强大的功

4、能,丰富的业务支持。电信级的高可靠性。增强的日志统计功能。防火墙的局限性防火墙不是解决所有网络安全问题的万能药方,只是网络安全政策和策略中的一个组成部分,是保卫网络安全的第一道门户。防火墙和路由器的差异路由器的特点:1、保证互联互通。2、按照最长匹配算法逐包转发。3、路由协议是核心特性。防火墙的特点:1、逻辑子网之间的访问控制,关注边界安全2、基于连接的转发特性。3、安全防范是防火墙的核心特性。LANWAN目录第一节防火墙的定义第二节防火墙的主要功能第三节防火墙的分类第四节防火墙工作模式第五节防火墙处理流程第六节防火墙基本概念防火墙的分类按

5、照防火墙实现的方式,一般把防火墙分为如下几类:包过滤防火墙(PacketFiltering)代理型防火墙(ApplicationGateway)状态检测防火墙(StateDetect)目前防火墙的主流产品为状态检测防火墙包过滤防火墙(PacketFiltering)包过滤防火墙(PacketFiltering)-(续)规则的定义就是按照IP数据包的特点定义的,可以充分利用上述条件定义通过防火墙数据包的条件。协议号源地址目的地址源端口目的端口IP报头TCP/UDP报头数据访问控制列表由这5个元素来组成定义的规则包过滤防火墙(PacketFil

6、tering)-(续)优点:设计简单,非常易于实现,而且价格便宜。其缺点也缺点:基于网络层的安全技术,对于应用层的黑客行为无能为力。包过滤防火墙对于任何应用需要配置双方向的ACL规则,不能提供差异性保护。随着ACL复杂度和长度的增加,其过滤性能成指数下降趋势。静态的ACL规则难以适应动态的安全要求。代理型防火墙(ApplicationGateway)代理服务作用于网络的应用层,其实质是把内部网络和外部网络用户之间直接进行的业务由代理接管。代理检查来自用户的请求。认证通过后,该防火墙将代表客户与真正的服务器建立连接,转发客户请求,并将真正服务

7、器返回的响应回送给客户。服务器客户机转发请求请求响应发送请求转发响应安全策略、审计监控、报警WWW、FTP、Email……代理代理型防火墙(ApplicationGateway)-(续)代理型防火墙(ApplicationGateway)-(续)优点:代理防火墙能够完全控制网络信息的交换,控制会话过程,具有较高的安全性。缺点:软件实现限制了处理速度,易于遭受拒绝服务攻击;需要针对每一种协议开发应用层代理,升级很困难。因此代理型防火墙不能支持很丰富的业务,只能针对某些应用提供代理支持;代理型防火墙使得防火墙做为一个访问的中间节点,对Clien

8、t来说防火墙是一个Server,对Server来说防火墙是一个Client,转发性能低;代理型防火墙很难组成双机热备的组网,因为状态无法保持同步;状态检测防火墙(StateDet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。