第七章防火墙的构造与选择 7.1防火墙概迹 7.2防火墙的基本体系结构 7.3防火墙的选择与实施 7.4主要的防火墙产品
第七章 防火墙的构造与选择 7.1 防火墙概述 7.2 防火墙的基本体系结构 7.3 防火墙的选择与实施 7.4 主要的防火墙产品
7.1防火墙概述 >防火墙( Firewa11)的定义: 防火墙是用来限制被保护的网络与互联网络 之间,或者与其他网络之间相互进行信息存取、传递 操作的部件或部件集。 >防火墙应具备的条件 >内部和外部之间的所有网络数据流必须经过防火墙 只有符合安全策略的数据流才能通过防火墙
7.1 防火墙概述 ➢防火墙(Firewall)的定义: ——防火墙是用来限制被保护的网络与互联网络 之间,或者与其他网络之间相互进行信息存取、传递 操作的部件或部件集。 ➢防火墙应具备的条件: ➢内部和外部之间的所有网络数据流必须经过防火墙 ➢只有符合安全策略的数据流才能通过防火墙
防火墙隔离内部网和 Internet的有效安全机制 nternet Firewall Internal Network
防火墙——隔离内部网和Internet的有效安全机制
防火墙的控制能力 >服务控制:确定哪些服务可以被访问 >方向控制:对于特定的服务,可以确定允许哪个 方向能够通过防火墙 >用户控制:根据用户来控制对服务的访问 行为控制:控制一个特定的服务的行为
➢服务控制:确定哪些服务可以被访问 ➢方向控制:对于特定的服务,可以确定允许哪个 方向能够通过防火墙 ➢用户控制:根据用户来控制对服务的访问 ➢行为控制:控制一个特定的服务的行为 防火墙的控制能力
防火墙的作用 >定义了一个必经之点 挡住未经授权的访问流量 实施保护,以避免各种IP欺骗和路由攻击 防火墙提供了一个监视各种安全事件的位置,所以, 可以在防火墙上实现审计和报警 对于有些 Internet功能来说,防火墙也可以是一个 理想的平台,比如地址转换(NAT), Internet日志, 甚至计费功能
➢定义了一个必经之点 ➢挡住未经授权的访问流量 ➢实施保护,以避免各种IP欺骗和路由攻击 ➢防火墙提供了一个监视各种安全事件的位置,所以, 可以在防火墙上实现审计和报警 ➢对于有些Internet功能来说,防火墙也可以是一个 理想的平台,比如地址转换(NAT),Internet日志, 甚至计费功能 防火墙的作用