防火墙贰大体系性能的比較(焕) 网络安金 NETWORK SECURIY 包过滤防火墙 代理防火墙 定义复杂,容易出现因配置对于每项服务代理可能 不当带来的问题; 要求不同的服务器; 允许数据包直接通过,容易速度较慢; 缺点造成数据驱动式攻击的潜在对用户不透明,用户需 危险; 要改变客户端程序; 不能彻底防止地址欺骗;不能保证免受所有协议 包中只有来自哪台机器的信弱点的限制; 息不包含来自哪个用户的信不能改进底层协议的安 息;不支持用户认证; 全性。 不提供日志功能
防火墙两大体系性能的比较(续) 包过滤防火墙 代理防火墙 缺点 定义复杂,容易出现因配置 不当带来的问题; 允许数据包直接通过,容易 造成数据驱动式攻击的潜在 危险; 不能彻底防止地址欺骗; 包中只有来自哪台机器的信 息不包含来自哪个用户的信 息;不支持用户认证; 不提供日志功能。 对于每项服务代理可能 要求不同的服务器; 速度较慢; 对用户不透明,用户需 要改变客户端程序; 不能保证免受所有协议 弱点的限制; 不能改进底层协议的安 全性
防火揞的组成 网络安金 NETWORK SECURIY 防火墙既可以是一台路由器、一台PC或 者一台主机,也可以是由多台主机构成的体系。 应该将防火墙放置在网络的边界。网络边界是 个本地网络的整个边界,本地网络通过输入 点和输出点与其它网络相连,这些连接点都应 该装有防火墙,然而在网络边界内部也应该部 署防火墙,以便为特定主机提供额外的、特殊 的保护
防火墙的组成 防火墙既可以是一台路由器、一台PC或 者一台主机,也可以是由多台主机构成的体系。 应该将防火墙放置在网络的边界。网络边界是 一个本地网络的整个边界,本地网络通过输入 点和输出点与其它网络相连,这些连接点都应 该装有防火墙,然而在网络边界内部也应该部 署防火墙,以便为特定主机提供额外的、特殊 的保护
防火放量的优量 网络安金 NETWORK SECURIY Internet 内部网 ⅤPN 分支机构或合作 伙伴的网络 连接 图43
Internet 内部网 分支机构或合作 伙伴的网络 VPN 连接 图 4.3 防火墙放置的位置
防火墙的分类 网络安金 NETWORK SECURIY 防火墙有很多种分类方法: 根据采用的技术不同,可分为包过滤防火墙和 代理服务防火墙; 按照应用对象的不同,可分为企业级防火墙与 个人防火墙; 依据实现的方法不同,又可分为软件防火墙、 硬件防火墙和专用防火墙
防火墙的分类 防火墙有很多种分类方法: • 根据采用的技术不同,可分为包过滤防火墙和 代理服务防火墙; • 按照应用对象的不同,可分为企业级防火墙与 个人防火墙; • 依据实现的方法不同,又可分为软件防火墙、 硬件防火墙和专用防火墙
软件防火墙 网络安金 NETWORK SECURIY 防火墙运行于特定的计算机上,一般来说 这台计算机就是整个网络的网关。软件防火墙 像其它的软件产品一样需要先在计算机上安装 并做好配置才可以使用。使用这类防火墙,需 要网络管理人员对所工作的操作系统平台比较 熟悉
软件防火墙 防火墙运行于特定的计算机上,一般来说 这台计算机就是整个网络的网关。软件防火墙 像其它的软件产品一样需要先在计算机上安装 并做好配置才可以使用。使用这类防火墙,需 要网络管理人员对所工作的操作系统平台比较 熟悉