防火墙是不同网络或网络安全域之间信息的 唯一出入口。 ·防火墙是目前网络安全领域认可程度最高、 应用范围最广的网络安全技术
• 防火墙是不同网络或网络安全域之间信息的 唯一出入口。 • 防火墙是目前网络安全领域认可程度最高、 应用范围最广的网络安全技术
防火墙的功能 针对用户制定各种访问控制 对网络存取和访问进行监控审计 防止内部信息的外泄 支持VPN功能(虚拟专用网络) 支持网络地址转换 支持身份认证
防火墙的功能 • 针对用户制定各种访问控制 • 对网络存取和访问进行监控审计 • 防止内部信息的外泄 • 支持VPN功能(虚拟专用网络) • 支持网络地址转换 • 支持身份认证
防火墙的基本特征 1、内部网络和外部网络之间的所有网络数据 流都必须经过防火墙 这是防火墙的安全防护功能得以实现的重要 前提,通过在网络之间建立一个安全控制点 来保护内网不受侵害。 2、只有符合安全策略的数据流才能通过防火 墙 根据安全策略来允许、拒绝、监测出入网络 的信息流
防火墙的基本特征 • 1、内部网络和外部网络之间的所有网络数据 流都必须经过防火墙 这是防火墙的安全防护功能得以实现的重要 前提,通过在网络之间建立一个安全控制点 来保护内网不受侵害。 • 2、只有符合安全策略的数据流才能通过防火 墙 根据安全策略来允许、拒绝、监测出入网络 的信息流
3、防火墙自身应具有非常强的抗攻击能力 防火墙处于网络边缘,就像一个边界卫士 样,每时每刻都要面对黑客的入侵,这样就 要求它自身具有非常强的抗攻击能力
• 3、防火墙自身应具有非常强的抗攻击能力 防火墙处于网络边缘,就像一个边界卫士一 样,每时每刻都要面对黑客的入侵,这样就 要求它自身具有非常强的抗攻击能力
两个安全域之间通信 流的唯一通道 0 Internet Source Destination Permit Protocol Host A Host c Pass ICP Host B Host c Block UDP 根据访问控制规则决 定进出网终的行为