41防火墙概念与分类 网络安金 NETWORK SECURIY 网络防火墙是隔离内部网与 Internet 之间的一道防御系统,这里有一个门,允许 人们在内部网和开放的 Internet之间通信。 访问者必须首先穿越防火墙的安全防线,才 能接触目标计算机,网络防火墙如图41所 小
4.1 防火墙概念与分类 网络防火墙是隔离内部网与Internet 之间的一道防御系统,这里有一个门,允许 人们在内部网和开放的Internet之间通信。 访问者必须首先穿越防火墙的安全防线,才 能接触目标计算机,网络防火墙如图4.1所 示
网络防火墙 网络安金 NETWORK SECURIY 内部网 Internet 路由器 防火墙 图41
图4.1 网络防火墙 Internet 内部网 防火墙 路由器
41防火揞简介 网络安金 NETWORK SECURIY 在没有防火墙时,局域网内部的每个节点都暴露给 Internet 上的其它主机,此时内部网的安全性要由每个节点的坚固程 度来决定,且安全性等同于其中最薄弱的节点。使用防火墙 后,防火墙会将内部网的安全性统一到它自身,网络安全性 在防火墙系统上得到加固,而不是分布在内部网的所有节点 上 防火墙把内部网与 Interne隔离,仅让安全、核准了的信息 进入,而阻止对内部网构成威胁的数据,它防止黑客更改、 拷贝、毁坏重要信息;同时又不会妨碍人们对 Interne的访
4.1.1 防火墙简介 • 在没有防火墙时,局域网内部的每个节点都暴露给Internet 上的其它主机,此时内部网的安全性要由每个节点的坚固程 度来决定,且安全性等同于其中最薄弱的节点。使用防火墙 后,防火墙会将内部网的安全性统一到它自身,网络安全性 在防火墙系统上得到加固,而不是分布在内部网的所有节点 上。 • 防火墙把内部网与Internet隔离,仅让安全、核准了的信息 进入,而阻止对内部网构成威胁的数据,它防止黑客更改、 拷贝、毁坏重要信息;同时又不会妨碍人们对Internet的访 问
防火揞的工诈原理 网络安金 NETWORK SECURIY 服务器 Internet 内部网 根据安全策略,从 Internet到 Intranet的流量受到阻塞 根据安全策略,从 Intranet到 Internet的流量以及响应的 返回流量允许通过防火墙。 根据安全策略,从 Internet 来的特殊类型的流量可能被允许 到达 Intranet 图42
根据安全策略,从Intranet到 Internet 的流量以及响应的 返回流量允许通过防火墙。 根据安全策略,从Internet到 Intranet的流量受到阻塞 根据安全策略,从Internet 来的特殊类型的流量可能被允许 到达Intranet 图4.2 防火墙的工作原理 服务器 内部网 Internet
防火旾的基本功態 网络安金 NETWORK SECURIY 作为一个中心“遏制点”,将内部网的安 全管理集中起来,所有的通信都经过防火 墙 只放行经过授权的网络流量,屏蔽非法请 求,防止越权访问,并产生安全报警; 能经受得起对其自身的攻击
防火墙的基本功能 • 作为一个中心“遏制点”,将内部网的安 全管理集中起来,所有的通信都经过防火 墙; • 只放行经过授权的网络流量,屏蔽非法请 求,防止越权访问,并产生安全报警; • 能经受得起对其自身的攻击