2防火墙能做什么? 口(3)作为中间媒介 ■通常认为设备的直接连接会有很大风险,所以通常会采用中间媒介 去保护其资源,从而避免直接连接带来的风险。 基于同样的想法,防火墙可以通过配置来担当两台主机通信进程中 的媒介,这个中间媒介进程通常被认为是一个代理。 代理 外网主机 (处理、重建、转发) 内网主机
2.防火墙能做什么? (3)作为中间媒介 ◼ 通常认为设备的直接连接会有很大风险,所以通常会采用中间媒介 去保护其资源,从而避免直接连接带来的风险。 ◼ 基于同样的想法,防火墙可以通过配置来担当两台主机通信进程中 的媒介,这个中间媒介进程通常被认为是一个代理。 11 外网主机 代理 (处理、重建、转发) 内网主机
2防火墙能做什么? 口(4)保护资源 ■防火墙的一个很重要的功能就是保护资源免受威胁。 ■这种保护是通过使用接入访问控制规则、状态化报文检查、应用代 理或是结合以上所有方法去阻止被保护的主机被恶意访问或者被恶 意流量感染来实现的。 ■防火墙并非永远不会犯错(依靠策略),例如web服务器有漏洞
2.防火墙能做什么? (4)保护资源 ◼ 防火墙的一个很重要的功能就是保护资源免受威胁。 ◼ 这种保护是通过使用接入访问控制规则、状态化报文检查、应用代 理或是结合以上所有方法去阻止被保护的主机被恶意访问或者被恶 意流量感染来实现的。 ◼ 防火墙并非永远不会犯错(依靠策略),例如Web服务器有漏洞。 12
13 2防火墙能做什么? 口(5)事件记录和报告 ■分析一下,发生了什么事? 一定要做好记录 所有防火墙都需要有一种方法去记录所有的通信(特别是违背接入 访问策略),以便管理员可以査看这些记录数据去分析确定发生了 什么。 ■除了记录事件日志以外,防火墙也需要在一个策略被违反的时候有 一种报警功能。例如,控制台通知、短信通知、电子邮件通知
2.防火墙能做什么? (5)事件记录和报告 ◼ 分析一下,发生了什么事? ◼ 一定要做好记录! ◼ 所有防火墙都需要有一种方法去记录所有的通信(特别是违背接入 访问策略),以便管理员可以查看这些记录数据去分析确定发生了 什么。 ◼ 除了记录事件日志以外,防火墙也需要在一个策略被违反的时候有 一种报警功能。例如,控制台通知、短信通知、电子邮件通知。 13
、防火墙是如何实现其功能的?
三、防火墙是如何实现其功能的? 14
15 3、防火墙是如何实现其功能的? 3.1包过滤技术 防火墙技术是一种综合技术,包括包过滤技术、状态 检测技术、NAT技术、代理技术等,这些技术互相配合, 从而形成一套防御系统
3、防火墙是如何实现其功能的? 防火墙技术是一种综合技术,包括包过滤技术、状态 检测技术、NAT技术、代理技术等,这些技术互相配合, 从而形成一套防御系统。 15 3.1包过滤技术