运城学院第5章网络安全技术与应用YuschengUaiversiny5.2防火墙技术防火墙概述网络工程与系统集成防火墙的体系结构与工作模式防火墙的配置防火墙的性能与选购
第5章 网络安全技术与应用 5.2 防火墙技术 u防火墙概述 u防火墙的体系结构与工作模式 u防火墙的配置 u防火墙的性能与选购
运城学院第5章网络安全技术与应用YascheagUalversity防火墙概述1、防火墙及其功能网络工程与系统集成防火墙实际上是一种隔离技术,它(Firewall)将内部网和公众访问网(Internet)分开,在两者之间设置一道屏障,防止来自不明入侵者的所有通信。目前,应用于网络系统的防火墙是一台集成了防火墙功能、路由器功能、VPN功能、入侵检测功能等多功能的专用网络安全设备,它自身具有较强的抗攻击能力
第5章 网络安全技术与应用 一 、防火墙概述 1、防火墙及其功能 u防火墙(Firewall)实际上是一种隔离技术,它 将内部网和公众访问网(Internet)分开,在两 者之间设置一道屏障,防止来自不明入侵者的所 有通信。 u目前,应用于网络系统的防火墙是一台集成了防 火墙功能、路由器功能、VPN功能、入侵检测功 能等多功能的专用网络安全设备,它自身具有较 强的抗攻击能力
运城学院第5章网络安全技术与应用Yuscheng Uaiversiny防火墙的功能过滤进出网络的数据包:管理进出网络的访问行为:网络工程与系统集成封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动对网络攻击进行检测和告警。内网防火墙监听端口Web服务器80数据库服务器139InternetPcAnywere737木马程序XXX
第5章 网络安全技术与应用 防火墙的功能 u过滤进出网络的数据包; u管理进出网络的访问行为; u封堵某些禁止的访问行为; u记录通过防火墙的信息内容和活动; u对网络攻击进行检测和告警
运城学院第5章网络安全技术与应用YchaeeUnlyrsin防火墙的发展第一阶段:基于路由器的防火墙网络工程与系统集成第二阶段:用户化的防火墙第三阶段:建立在通用操作系统上的防火墙第四阶段:具有专用安全操作系统的防火墙第四代防火墙是一个双端口或多端口结构的专用网络硬件设备。它将网关与安全系统合二为一,并集成了路由器功能。具有透明的访问方式、灵活的代理系统、多级的过滤技术、路由技术、网络地址转换技术、Internet网关技术、用户鉴别与加密、用户定制服务、审计和告警、网络诊断、数据备份与保全等技术和功能
第5章 网络安全技术与应用 防火墙的发展 第一阶段:基于路由器的防火墙 第二阶段:用户化的防火墙 第三阶段:建立在通用操作系统上的防火墙 第四阶段:具有专用安全操作系统的防火墙 u第四代防火墙是一个双端口或多端口结构的专用 网络硬件设备。它将网关与安全系统合二为一, 并集成了路由器功能。具有透明的访问方式、灵 活的代理系统、多级的过滤技术、路由技术、网 络地址转换技术、Internet网关技术、用户鉴别 与加密、用户定制服务、审计和告警、网络诊断 、数据备份与保全等技术和功能
运城学院第5章网络安全技术与应用Yascheag Ualversily2、防火墙的基本技术(1)包过滤技术网络工程与系统集成包过滤(PacketFilter)技术是在网络层中对数据包实施有选择的通过包过滤技术又分为“第一代静态包过滤”和“第二代动态包过滤”。静态包过滤技术几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。动态包过滤技术采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题
第5章 网络安全技术与应用 2、防火墙的基本技术 (1)包过滤技术 u包过滤(Packet Filter)技术是在网络层中对数 据包实施有选择的通过。 u包过滤技术又分为“第一代静态包过滤”和“第 二代动态包过滤” 。 u静态包过滤技术几乎是与路由器同时产生的,它 是根据定义好的过滤规则审查每个数据包,以便 确定其是否与某一条包过滤规则匹配。 u动态包过滤技术采用动态设置包过滤规则的方法 ,避免了静态包过滤所具有的问题