防火墙的基本功能() 网络安金 NETWORK SECURIY 防火墙能为管理人员提供对下列问题的答 案: 什么人在使用网络? °他们什么时间,使用了什么网络资源? 他们连接了什么站点? 他们在网上做什么? 谁要上网但是没有成功?
防火墙能为管理人员提供对下列问题的答 案: • 什么人在使用网络? • 他们什么时间,使用了什么网络资源? • 他们连接了什么站点? • 他们在网上做什么? • 谁要上网,但是没有成功? 防火墙的基本功能(续)
防火揞工诈在05参模乳上 网络安金 NETWORK SECURIY 0S|参考模型 防火墙技术 应用层 应用级网关 表示层 加密 会话层 电路级网关 传输层 包过滤 网络层 NAT 数据链路层 物理层 无无
防火墙工作在OSI参考模型上 OSI参考模型 防火墙技术 应用层 应用级网关 表示层 加密 会话层 电路级网关 传输层 包过滤 网络层 NAT 数据链路层 无 物理层 无
防火指的殳展史 网络安金 NETWORK SECURIY 第一代防火墙技术由附加在边界路由器上的访问控制 表AcL( Access Control table)构成,采用了包过滤 技术。 第二代代理防火墙即电路层网关和应用层网关。 1994年,以色列的 Check point公司开发出了第一个 基于动态包过滤技术的防火墙产品。 1998年,美国的网络联盟公司NAT( Network Associates inc)又推出了一种自适应代理技术
防火墙的发展史 • 第一代防火墙技术由附加在边界路由器上的访问控制 表ACL (Access Control Table)构成,采用了包过滤 技术。 • 第二代代理防火墙即电路层网关和应用层网关。 • 1994年,以色列的Check Point公司开发出了第一个 基于动态包过滤技术的防火墙产品。 • 1998年,美国的网络联盟公司NAI (Network Associates Inc.)又推出了一种自适应代理技术
防火揞的两大分类 网络安金 NETWORK SECURIY 尽管防火墙的发展经过了将近20年,但 是按照防火墙对内外来往数据的处理方法,大 致可以将防火墙分为两大体系:包过滤防火墙 和代理防火墙。前者以 Checkpoint防火墙和 Cisco公司的P工X防火墙为代表,后者以NAr 公司的 Gauntlet防火墙为代表,表42为防火 墙两大体系性能的比较
防火墙的两大分类 尽管防火墙的发展经过了将近20年,但 是按照防火墙对内外来往数据的处理方法,大 致可以将防火墙分为两大体系:包过滤防火墙 和代理防火墙。前者以Checkpoint防火墙和 Cisco公司的PIX防火墙为代表,后者以NAI 公司的Gauntlet防火墙为代表,表4.2为防火 墙两大体系性能的比较
防火墙大体系性能的比较 网络安金 NETWORK SECURIY 包过滤防火墙 代理防火墙 工作在I和TCP层,不允许数据包直接通过防 所以处理包的速度快,火墙,避免了数据驱动式 优点效率高 攻击的发生,安全性好; 提供透明的服务,用能生成各项记录。能灵活、 户不用改变客户端程完全地控制进出的流量和 序 内容; 能过滤数据內容
防火墙两大体系性能的比较 包过滤防火墙 代理防火墙 优点 工作在IP和TCP层, 所以处理包的速度快, 效率高; 提供透明的服务,用 户不用改变客户端程 序 不允许数据包直接通过防 火墙,避免了数据驱动式 攻击的发生,安全性好; 能生成各项记录。能灵活、 完全地控制进出的流量和 内容; 能过滤数据内容