廓二节龜子商务的妥全技术 防火端找术 概念( Firewa) ◆防火墙技术是由软件系统和硬件设备组成的在内部 网和外部网之间的界面上构造的保护层,是保护计算 机网络安全的隔离控制技术。 ◆防火墙的作用就是隔离系统可能遭到伤害的危险。 防火墙作为网络安全的一种防护手段,已经得到了广 泛的应用
概念(Firewall) ◆防火墙技术是由软件系统和硬件设备组成的在内部 网和外部网之间的界面上构造的保护层,是保护计算 机网络安全的隔离控制技术。 ◆防火墙的作用就是隔离系统可能遭到伤害的危险。 防火墙作为网络安全的一种防护手段,已经得到了广 泛的应用
防火端术(2) 安全策略 切未被允许的访问服务都是禁止的 基于该准则,防火墙应封锁所有信息流,然后 对希望提供的服务逐项开放。 一切未被禁止的访问服务都是允许的。 基于该准则,防火墙应转发所有信息流,然后 逐项屏蔽可能有害的服务
安全策略 ◆一切未被允许的访问服务都是禁止的。 ◆ 基于该准则,防火墙应封锁所有信息流,然后 对希望提供的服务逐项开放。 ◆一切未被禁止的访问服务都是允许的。 ◆ 基于该准则,防火墙应转发所有信息流,然后 逐项屏蔽可能有害的服务
防火壙緒构 客户机 电子邮件 服务部 外部 WWW Intranet 服务器 数据库 一个由软件系统和硬件设备组合而成的,在內外部之间的保护屏障
防火墙类型 ◆网络级防火墙 ◆应用级防火墙 ◆电路级防火墙 ◆和规则检查防火墙
◆网络级防火墙 ◆应用级防火墙 ◆电路级防火墙 ◆和规则检查防火墙
阌火(包过滤防火增)(1) ◆一般是基于源地址和目的地址,应用协议( TCP/IP )以及每个P包的端口来作出通过与否的判断 ◆一个路由器便是一个“传统”的网络级防火墙,大 多数的路由器都能通过检查这些信息来决定是否将所 收到的数据包进行转发
◆一般是基于源地址和目的地址,应用协议(TCP/IP )以及每个IP包的端口来作出通过与否的判断。 ◆一个路由器便是一个“传统”的网络级防火墙,大 多数的路由器都能通过检查这些信息来决定是否将所 收到的数据包进行转发