为什么需要防火墙? 保护内部不受来自 Internet的攻击 ●为了创建安全域 为了增强机构安全策略
为什么需要防火墙? ⚫ 保护内部不受来自Internet的攻击 ⚫ 为了创建安全域 ⚫ 为了增强机构安全策略
对防火墙的两大需求 ●保障内部网安全 ●保证内部网同外部网的连通
对防火墙的两大需求 ⚫ 保障内部网安全 ⚫ 保证内部网同外部网的连通
4.2.1防火墙的功能特征 ●防火墙是网络安全的屏障 ●防火墙可以强化网络安全策略 ●对网络存取和访问进行监控审计 ●防止内部信息的外泄 ●防火墙的抗攻击能力
4.2.1 防火墙的功能特征 ⚫ 防火墙是网络安全的屏障 ⚫ 防火墙可以强化网络安全策略 ⚫ 对网络存取和访问进行监控审计 ⚫ 防止内部信息的外泄 ⚫ 防火墙的抗攻击能力
4.2.2各种防火墙的基本原理及特点 ●包过滤型防火墙 ●应用网关型防火墙 代理服务型防火墙
4.2.2 各种防火墙的基本原理及特点 ⚫ 包过滤型防火墙 ⚫ 应用网关型防火墙 ⚫ 代理服务型防火墙
包过滤型防火墙 包过滤型防火墙的工作原理 采用这种技术的防火墙产品,通过在网络 中的适当位置对数据包进行过滤,根据检查数 据流中每个数据包的源地址、目的地址、所有 的TCP端口号和TCP链路状态等要素,然后依据 组预定义的规则,以允许合乎逻辑的数据包 通过防火墙进入到内部网络,而将不合乎逻辑 的数据包加以删除
包过滤型防火墙 1.包过滤型防火墙的工作原理 采用这种技术的防火墙产品,通过在网络 中的适当位置对数据包进行过滤,根据检查数 据流中每个数据包的源地址、目的地址、所有 的TCP端口号和TCP链路状态等要素,然后依据 一组预定义的规则,以允许合乎逻辑的数据包 通过防火墙进入到内部网络,而将不合乎逻辑 的数据包加以删除