防火墙技术 什么是防火墙 防火墙是一种功能,它使得内部网络和外部网络或 Internet互相隔离,以此来保护内部网络或主机。简单的 防火墙可以由 Router,3 Layer Switch的ACL( access control list)来充当,也可以用一台主机,甚至是一个子 网来实现。复杂的可以购买专门的硬件防火墙或软件防 火墙来实现
1 防火墙技术 ◼ 什么是防火墙 防火墙是一种功能,它使得内部网络和外部网络或 Internet互相隔离,以此来保护内部网络或主机。简单的 防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子 网来实现。复杂的可以购买专门的硬件防火墙或软件防 火墙来实现
防火墙的架构 Client workstati 外部网络 0000DD0oI Switch Client Workstation Firewall File Server 2
2 防火墙的架构
防火墙的特点 1、广泛的服务支持:通过将动态的、应用层的过滤能力和认证 相结合,可实现WWW浏览器、HTTP服务器、FTP等; 2、对私有数据的加密支持:保证通过 Internet进行虚拟私人网 络和商务活动不受损坏; 3、客户端认证只允许指定的用户访问内部网络或选择服务:企 业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分; 4、反欺骗:欺骗是从外部获取网络访问权的常用手段,它使数 据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们; 5、CS模式和跨平台支持:能使运行在一平台的管理模块控制 运行在另一平台的监视模块
3 防火墙的特点 ◼ 1、广泛的服务支持:通过将动态的、应用层的过滤能力和认证 相结合,可实现WWW浏览器、HTTP服务器、 FTP等; ◼ 2、对私有数据的加密支持:保证通过Internet进行虚拟私人网 络和商务活动不受损坏; ◼ 3、客户端认证只允许指定的用户访问内部网络或选择服务:企 业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分; ◼ 4、反欺骗:欺骗是从外部获取网络访问权的常用手段,它使数 据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们; ◼ 5、C/S模式和跨平台支持:能使运行在一平台的管理模块控制 运行在另一平台的监视模块
防火墙的功能: 1、过滤掉不安全服务和非法用户 2、控制对特殊站点的访问 3、提供监视 Internet安全和预警的方便端点
4 防火墙的功能: ◼ 1、过滤掉不安全服务和非法用户 ◼ 2、控制对特殊站点的访问 ◼ 3、提供监视Internet安全和预警的方便端点
防火墙的分类 包过滤防火墙 状态检测防火墙 代理服务防火墙
5 防火墙的分类 ◼ 包过滤防火墙 ◼ 状态检测防火墙 ◼ 代理服务防火墙