8.1.1防火墙的概念 防火墙是具有以下特征的计算机硬件或软件: (1)由内到外和由外到内的所有访问都必须通 过它;(2)只有本地安全策略所定义的合法 访问才被允许通过它;(3)防火墙本身无法 被穿透。 通常意义上讲的硬防火墙为硬件防火墙,它 是通过硬件和软件的结合来达到隔离内、外部 网络的目的,价格较贵,但效果较好,一般小 型企业和个人很难实现;软件防火墙是通过软 件的方式来达到,价格很便宜,但这类防火墙 只能通过一定的规则来达到限制一些非法用户 访问内部网的目的 2021年2月21日星期日 12时23分6秒 防火墙技术
2021年2月21日星期日 12时23分6秒 防火墙技术 6 8.1.1 防火墙的概念 防火墙是具有以下特征的计算机硬件或软件: (1)由内到外和由外到内的所有访问都必须通 过它;(2)只有本地安全策略所定义的合法 访问才被允许通过它;(3)防火墙本身无法 被穿透。 通常意义上讲的硬防火墙为硬件防火墙,它 是通过硬件和软件的结合来达到隔离内、外部 网络的目的,价格较贵,但效果较好,一般小 型企业和个人很难实现;软件防火墙是通过软 件的方式来达到,价格很便宜,但这类防火墙 只能通过一定的规则来达到限制一些非法用户 访问内部网的目的
8.1.2防火墙的功能特点 1.保护那些易受攻击的服务 2.控制对特殊站点的访问 3.集中化的安全管理 4对网络访问进行记录和统计 2021年2月21日星期日 12时23分6秒 防火墙技术
2021年2月21日星期日 12时23分6秒 防火墙技术 7 8.1.2 防火墙的功能特点 1. 保护那些易受攻击的服务 2. 控制对特殊站点的访问 3. 集中化的安全管理 4. 对网络访问进行记录和统计
813防火墙的安全性设计 1.用户认证 对于防火墙来说,认证主要是对防火 墙用户的认证和防火墙管理员对认证的 认证 2021年2月21日星期日 12时23分6秒 防火墙技术
2021年2月21日星期日 12时23分6秒 防火墙技术 8 8.1.3 防火墙的安全性设计 1. 用户认证 对于防火墙来说,认证主要是对防火 墙用户的认证和防火墙管理员对认证的 认证
2域名服务 防火墙可以对内部网内外用户提供修改名录 的服务功能。防火墙不能将内部网内主机的IP 地址泄露出去。因此,对于来自 Internet主机 的请求,防火墙应当分辨内部网内所有到防火 墙I地址的主机名字;而对于来自内部网内主 机的请求,防火墙提供寻址名字,以分辨 Internet上的主机。 2021年2月21日星期日 12时23分6秒 防火墙技术
2021年2月21日星期日 12时23分6秒 防火墙技术 9 2. 域名服务 防火墙可以对内部网内外用户提供修改名录 的服务功能。防火墙不能将内部网内主机的IP 地址泄露出去。因此,对于来自Internet主机 的请求,防火墙应当分辨内部网内所有到防火 墙IP地址的主机名字;而对于来自内部网内主 机的请求,防火墙提供寻址名字,以分辨 Internet上的主机
3.邮件处理 电子邮件是内部网络到 Internet连通的一个 主要业务,是 Internet上用户之间交换信息时广 泛采用的手段,一般采用SMTP(简单邮件传 送协议—— Simple mail transfer protocol)。 这些邮件都要通过防火墙验证通行,在内部网 上设置一个邮件网关,通过它与防火墙连通, 再与 Internet上用户连通。 2021年2月21日星期日 12时23分6秒 防火墙技术
2021年2月21日星期日 12时23分6秒 防火墙技术 10 3. 邮件处理 电子邮件是内部网络到Internet连通的一个 主要业务,是Internet上用户之间交换信息时广 泛采用的手段,一般采用SMTP(简单邮件传 送协议――Simple Mail Transfer Protocol)。 这些邮件都要通过防火墙验证通行,在内部网 上设置一个邮件网关,通过它与防火墙连通, 再与Internet上用户连通