第六讲防火墙
第六讲 防火墙
内容 1基本概念 2包过滤型防火墙 ■3代理型防火墙 ■4防火墙连接模式 5防火墙产品的发展 ■6防火墙的局限性
内容 ◼ 1 基本概念 ◼ 2 包过滤型防火墙 ◼ 3 代理型防火墙 ◼ 4 防火墙连接模式 ◼ 5 防火墙产品的发展 ◼ 6 防火墙的局限性
1.基本概念 ■防火墙是一种保护网络安全的方法 ■防火墙是在两个网络间实现访问控制的 个或一组软件或硬件系统 ■防火墙的主要功能就是依照所定义的访 问控制策略对数据通讯进行屏蔽和允许 通信
1. 基本概念 ◼ 防火墙是一种保护网络安全的方法 ◼ 防火墙是在两个网络间实现访问控制的 一个或一组软件或硬件系统。 ◼ 防火墙的主要功能就是依照所定义的访 问控制策略对数据通讯进行屏蔽和允许 通信
防火墙的功能 网络通信过滤( Packet filter 访问控制:过滤未经授权的网络通信 网络内容过滤( Application Filter 网络地址转换(NAT 解决|地址不足 保护内部网络地址 隐藏提供网络服务的真实地址
防火墙的功能 ◼ 网络通信过滤(Packet Filter) – 访问控制:过滤未经授权的网络通信 ◼ 网络内容过滤(Application Filter) ◼ 网络地址转换(NAT) – 解决IP地址不足 – 保护内部网络地址 – 隐藏提供网络服务的真实地址
防火墙的基本规则 配置防火墙有两种基本规则:N○规则、Yes规则 切未被允许的就是禁止的(NO规则) 在该规则下,防火墙封锁所有的信息流,只允许符合开放规 则的信息进出。这种方法可以形成一种比较安全的网络环境, 但这是以牺牲用户使用的方便性为代价的 切未被禁止的就是允许的(Yes规则) 在该规则下,防火墙只禁止符合屏蔽规则的信息进出,而转 发所有其他信息流。这种方法提供了一种更为灵活的应用环 境,但很难提供可靠的安全防护。 具体选择哪种规则,要根据实际情况决定,如果出于安全考虑 就选择第一条准则,如果出于应用的便捷性考虑就选用第二条 准则
防火墙的基本规则 配置防火墙有两种基本规则: NO规则、 Yes 规则 ◼ 一切未被允许的就是禁止的(NO规则) – 在该规则下,防火墙封锁所有的信息流,只允许符合开放规 则的信息进出。这种方法可以形成一种比较安全的网络环境, 但这是以牺牲用户使用的方便性为代价的 ◼ 一切未被禁止的就是允许的(Yes 规则) – 在该规则下,防火墙只禁止符合屏蔽规则的信息进出,而转 发所有其他信息流。这种方法提供了一种更为灵活的应用环 境,但很难提供可靠的安全防护。 ◼ 具体选择哪种规则,要根据实际情况决定,如果出于安全考虑 就选择第一条准则,如果出于应用的便捷性考虑就选用第二条 准则