UF3500/3100防火墙应用 三端口NAT模式 Internet 路由器 墙UF3500/3100 PC 集线器 wWW服务器 Mai1服务器 FTP服务器
UF3500/3100防火墙应用 三端口NAT模式 交换机 路由器 集线器 防火墙UF3500/3100 WWW 服务器 Mail服务器 PC PC FTP 服务器
7.11防火墙技术发展状况 自从1986年美国 Digita公司在 nternet上安装了全球 第一个商用防火墙系统后,防火墙技术得到了飞速的发 展。许多公司推出了功能不同的防火墙系统产品。 第一代防火墙,又称为包过滤防火墙,其主要通过对数 据包源地址、目的地址、端口号等参数来决定是否允许 该数据包通过或进行转发,但这种防火墙很难抵御IP地 址欺骗等攻击,而且审计功能很差。 第二代防火墙,也称代理服务器,它用来提供网络服务 级的控制,起到外部网络向被保护的内部网络申请服务 时中间转接作用,这种方法可以有效地防止对内部网络 的直接攻击,安全性较高。 第三代防火墙有效地提高了防火墙的安全性,称为状态 监控功能防火墙,它可以对毎一层的数据包进行检测和 监控
7.1.1 防火墙技术发展状况 ◼ 自从1986年美国Digital公司在Internet上安装了全球 第一个商用防火墙系统后,防火墙技术得到了飞速的发 展。许多公司推出了功能不同的防火墙系统产品。 ◼ 第一代防火墙,又称为包过滤防火墙,其主要通过对数 据包源地址、目的地址、端口号等参数来决定是否允许 该数据包通过或进行转发,但这种防火墙很难抵御IP地 址欺骗等攻击,而且审计功能很差。 ◼ 第二代防火墙,也称代理服务器,它用来提供网络服务 级的控制,起到外部网络向被保护的内部网络申请服务 时中间转接作用,这种方法可以有效地防止对内部网络 的直接攻击,安全性较高。 ◼ 第三代防火墙有效地提高了防火墙的安全性,称为状态 监控功能防火墙,它可以对每一层的数据包进行检测和 监控
7.11防火墙技术发展状况 第四代防火墙:1992年,开发出了基于动 态包过滤技术的第四代防火墙。 ■第五代防火墙:1998年,NA公司推出了 种自适应代理技术,可以称之为第五代 防火墙
◼ 第四代防火墙:1992年,开发出了基于动 态包过滤技术的第四代防火墙。 ◼ 第五代防火墙:1998年,NAI公司推出了 一种自适应代理技术,可以称之为第五代 防火墙。 7.1.1 防火墙技术发展状况
7.1.2所火墙的任务 上量, 防火墙应能够确保满足以下四个目标: 1.实现安全策略 防火墙的主要目的是强制执行人们所设计的安全 策略。比如,安全策略中只需对Ema服务器的 SMTP流量作些限制,那么就要在防火墙中直接 设置并执行这一策略。 防火墙一般实施两个基本设计策略之 口n凡是没有明确表示允许的就要被禁止; 凡是没有明确表示禁止的就要被允许
7.1.2 防火墙的任务 防火墙应能够确保满足以下四个目标 : 1. 实现安全策略 防火墙的主要目的是强制执行人们所设计的安全 策略。比如,安全策略中只需对E-mail服务器的 SMTP流量作些限制,那么就要在防火墙中直接 设置并执行这一策略。 防火墙一般实施两个基本设计策略之一 : ◼ n 凡是没有明确表示允许的就要被禁止; ◼ n 凡是没有明确表示禁止的就要被允许
7.1.2防火墙的任务 2.创建检查点 防火墙在内部网络和公网间建立一个检查 点 通过检查点防火墙设备可以监视、过滤和 检查所有进来和出去的流量。 网络管理员可以在检查点上集中实现安全 目的
2. 创建检查点 ◼ 防火墙在内部网络和公网间建立一个检查 点。 ◼ 通过检查点防火墙设备可以监视、过滤和 检查所有进来和出去的流量。 ◼ 网络管理员可以在检查点上集中实现安全 目的。 7.1.2 防火墙的任务