什么是防火墙 防火墙 不可信网络 可信网络 和服务器 不可信用户 Internet Intranet 路由器 DMZ 可信用户
什么是防火墙
什么是防火墙 定义: 防火墙(Firewal1)是一种用来加强网络之间访问控制的 特殊网络互连设备,是一种非常有效的网络安全模型。 核心思想: 在不安全的网际网环境中构造一个相对安全的子网环境。 目的: 都是为了在被保护的内部网与不安全的非信任网络之间设 立唯一的通道,以按照事先制定的策略控制信息的流入和流出, 监督和控制使用者的操作
什么是防火墙 定义: 防火墙(Firewall)是一种用来加强网络之间访问控制的 特殊网络互连设备,是一种非常有效的网络安全模型。 核心思想: 在不安全的网际网环境中构造一个相对安全的子网环境。 目的: 都是为了在被保护的内部网与不安全的非信任网络之间设 立唯一的通道,以按照事先制定的策略控制信息的流入和流出, 监督和控制使用者的操作
什么是防火墙: 防火墙可在链路层、网络层和应用层上实现; 其功能的本质特征是隔离内外网络和对进出信息流实施访 问控制。隔离方法可以是基于物理的,也可以是基于逻辑的; 从网络防御体系上看,防火墙是一种被动防御的保护装置
什么是防火墙: 防火墙可在链路层、网络层和应用层上实现; 其功能的本质特征是隔离内外网络和对进出信息流实施访 问控制。隔离方法可以是基于物理的,也可以是基于逻辑的; 从网络防御体系上看,防火墙是一种被动防御的保护装置。 4.1 防火墙概述
防火墙的功能: ①防火墙是网络安全的屏障; ② 防火墙可以强化网络安全策略; ③ 对网络存取和访问进行见空审计; ④防止内部信息的外泄:
防火墙的功能: ① 防火墙是网络安全的屏障; ② 防火墙可以强化网络安全策略; ③ 对网络存取和访问进行见空审计; ④ 防止内部信息的外泄; 4.1 防火墙概述
防火墙仍不能完成的任务: ①防火墙不能防御不通过防火墙的攻击 ② 防火墙没有透视功能 特洛伊木马和病毒仍可以通过 不能检测隧道中的话务 不能检测加密话务 ③防火墙的有效性很大程度上依赖于安全策略 没有规则的防火墙只能简单地传输话务
防火墙仍不能完成的任务: ① 防火墙不能防御不通过防火墙的攻击 ② 防火墙没有透视功能 特洛伊木马和病毒仍可以通过 不能检测隧道中的话务 不能检测加密话务 ③ 防火墙的有效性很大程度上依赖于安全策略 没有规则的防火墙只能简单地传输话务 4.1 防火墙概述