2.防火墙能做什么? 口(5)事件记录和报告 分析一下,发生了什么事? 一定要做好记录! ■所有防火墙都需要有一种方法去记录所有的通信(特别是违背接入 访问策略),以便管理员可以查看这些记录数据去分析确定发生了 什么 ■除了记录事件日志以外,防火墙也需要在一个策略被违反的时候有 种报警功能。例如,控制台通知、短信通知、电子邮件通知
2.防火墙能做什么? (5)事件记录和报告 ◼ 分析一下,发生了什么事? ◼ 一定要做好记录! ◼ 所有防火墙都需要有一种方法去记录所有的通信(特别是违背接入 访问策略),以便管理员可以查看这些记录数据去分析确定发生了 什么。 ◼ 除了记录事件日志以外,防火墙也需要在一个策略被违反的时候有 一种报警功能。例如,控制台通知、短信通知、电子邮件通知。 11
3、防火墙是如何实现其功能的? 31包过滤技术 防火墙技术是一种综合技术,包括包过滤技术、状态 检测技术、NAT技术、代理技术等,这些技术互相配合, 从而形成一套防御系统
3、防火墙是如何实现其功能的? 防火墙技术是一种综合技术,包括包过滤技术、状态 检测技术、NAT技术、代理技术等,这些技术互相配合, 从而形成一套防御系统。 12 3.1包过滤技术
3、防火墙是如何实现其功能的? 31包过滤技术 口3.1包过滤技术
3、防火墙是如何实现其功能的? 3.1 包过滤技术 13 3.1包过滤技术
14 3、防火墙是如何实现其功能的? 3.1包过滤技术 口包过滤技术简介 ■包过滤技术是最早也是最基本的访问控制技术,又称报文过滤技术 ■包过滤技术的作用是执行边界访问控制功能,即对网络通信数据进 行过滤( Filtering),也称为筛选。 ■过滤就是允许那些符合安全过滤规则的数据包通过,拒绝那些不符 合安全过滤规则的数据包通过,并且根据预先的定义完成记录日志 信息、发送报警信息给管理人员等操作
3、防火墙是如何实现其功能的? 包过滤技术简介 ◼ 包过滤技术是最早也是最基本的访问控制技术,又称报文过滤技术。 ◼ 包过滤技术的作用是执行边界访问控制功能,即对网络通信数据进 行过滤(Filtering),也称为筛选。 ◼ 过滤就是允许那些符合安全过滤规则的数据包通过,拒绝那些不符 合安全过滤规则的数据包通过,并且根据预先的定义完成记录日志 信息、发送报警信息给管理人员等操作。 14 3.1 包过滤技术
15 3、防火墙是如何实现其功能的? 3.1包过滤技术 口包过滤的工作原理 ■包过滤技术的工作对象就是数据包 ■包过滤的核心在于ACL(访问控制列表)的定义。ACL的核心就 是一个典型的五元组(源P地址、目的IP地址、源端口、目的端 口、协议号)。 ■根据五元组定义不同的ACL
3、防火墙是如何实现其功能的? 包过滤的工作原理 ◼ 包过滤技术的工作对象就是数据包。 ◼ 包过滤的核心在于ACL(访问控制列表)的定义。ACL的核心就 是一个典型的五元组(源IP地址、目的IP地址、源端口、目的端 口、协议号)。 ◼ 根据五元组定义不同的ACL。 15 3.1 包过滤技术