防火墙 透明防火墙 历火的透明模式 透明代理 防火墙设计 作设计依据 mX包过火墙实例 接口隔离防火墙实例 防火墙展望
防火墙 • 透明防火墙 – 防火墙的透明模式 – 透明代理 • 防火墙设计 – 软硬件设计依据 – Linux包过滤防火墙实例 – 接口隔离防火墙实例 • 防火墙展望
份火增规含 防火墙是指一种保护措施,它可按照用户事先规 定的方案控制信息的流入和流出,监督和控制使 用者的操作。使用户可以安全使用网络,并避免 受到 Hacker的袭击。 防火墙通常由过滤器和网关等组成。过滤器封锁 某些类型的通信量,网关提供中继服务,补偿过 滤影响的一个或一组机器。网关留驻的网络经常 称为隔离地带(DMZ)
防火墙概念 • 防火墙是指一种保护措施,它可按照用户事先规 定的方案控制信息的流入和流出,监督和控制使 用者的操作。使用户可以安全使用网络,并避免 受到Hacker的袭击。 • 防火墙通常由过滤器和网关等组成。过滤器封锁 某些类型的通信量,网关提供中继服务,补偿过 滤影响的一个或一组机器。网关留驻的网络经常 称为隔离地带(DMZ)
防火墙功能 包过滤是防火墙所要实现的最根本功能 防火墙可以对网络存取和访问进行监控审计 防火墙可以强化网络安全策略 防火墙可以防止内部信息的外泄 冈络地址转换已经成了防火墙的功能之 ●防火墙可以提供代理功能 1、透明代理( rransparentproxy) 2、传统代理
防火墙功能 • 包过滤是防火墙所要实现的最根本功能 • 防火墙可以对网络存取和访问进行监控审计 • 防火墙可以强化网络安全策略 • 防火墙可以防止内部信息的外泄 • 网络地址转换已经成了防火墙的功能之一 • 防火墙可以提供代理功能 – 1、透明代理(Transparentproxy) – 2、传统代理
防火墙附加功能 NAT NAT的工作过程如图 源包 所示 源地址H的地址 内 192168.11.5olm.com.cn NAT 落 源地址日的地址1 oim.Com.cn 192. 168.111.5 应的包 源地址目的地址 olm.comc20002020 目的地址 ooolm.com.cn
防火墙附加功能 • NAT • NAT的工作过程如图 所示:
防火墙附加功能 虚专用网(VPN) 一虚拟专用网(VPN)是指在公共网络中建立专 用网络,数据通过安全的“加密通道”在公共 网络中传播。VPN的基本原理是通过对IP包的 封装及加密,认证等手段,从而达到保证安全 的目的。它往往是在防火墙上附加一个加密模 块实现
防火墙附加功能 • 虚拟专用网(VPN) – 虚拟专用网(VPN)是指在公共网络中建立专 用网络,数据通过安全的“加密通道”在公共 网络中传播。VPN的基本原理是通过对IP包的 封装及加密,认证等手段,从而达到保证安全 的目的。它往往是在防火墙上附加一个加密模 块实现