计算机两貉 防火墙 西安电子科技大学 刘杯亮
计 算 机 网 络 ——防火墙 西安电子科技大学 刘怀亮
内容提要 令防火墙分类 令防火墙配置
内容提要 ❖ 防火墙分类 ❖ 防火墙配置
防火墙”是一种形象的说法 防火墙是位于两个信任程度不同的阌络之间 (如 Intranet与 Internet)的软件与硬件设备的 组合,它对雨个网络之间的通信进行控制,通过 强制实施统一的安全策略防止对重要信息资 源的法存取与访间,以达到保护系统安全的 目的
❖ “防火墙”是一种形象的说法 ❖ 防火墙是位于两个信任程度不同的网络之间 (如Intranet与Internet)的软件与硬件设备的 组合,它对两个网络之间的通信进行控制,通过 强制实施统一的安全策略,防止对重要信息资 源的非法存取与访问,以达到保护系统安全的 目的
防火墙的功能 ◆防火墙是网络的第一道防线 令一个成功的防火墙应当具有下面的基本要求: 防火墙的设计策略应当遵循安全防范的基本原贝 除非明 确允许,否则就禁止! 今防火墙本身支持安全策略.而不是添加上去的 令安全策略变化。它可以加入新服务 今可以运用过滤技术——允许或禁止服务 今可使用先进的认证手段 界面友好,易于配置。可根据数据包的性质进行过滤
一、防火墙的功能 ❖ 防火墙是网络的第一道防线 ❖ 一个成功的防火墙应当具有下面的基本要求: ❖ 防火墙的设计策略应当遵循安全防范的基本原则——除非明 确允许,否则就禁止! ❖ 防火墙本身支持安全策略,而不是添加上去的 ❖ 安全策略变化,它可以加入新服务 ❖ 可以运用过滤技术——允许或禁止服务 ❖ 可使用先进的认证手段 ❖ 界面友好,易于配置,可根据数据包的性质进行过滤
令基本功能 今允许网管定义一个中心点来防止用户进入内部 网络 令可以很方便地监视网络安全性。并报警 冷可以部署NAT(网络地址转换),将有限的IP 地址动态或静态地与内部I地址对应起来。用 以缓解地址空间的短缺冋题 今是审计和记录 Internet使用费用的一个最佳地 点
❖ 基本功能: ❖ 允许网管定义一个中心点来防止用户进入内部 网络 ❖ 可以很方便地监视网络安全性,并报警 ❖ 可以部署NAT(网络地址转换),将有限的IP 地址动态或静态地与内部IP地址对应起来,用 以缓解地址空间的短缺问题 ❖ 是审计和记录Internet使用费用的一个最佳地 点