第9章防火墙 3.防火墙的设计原则 1、除非明确允许,否则将禁止某种服务; ·2、除非明确禁止,否则将允许某种服务 前者在默认情况下禁止所有的服务,后者在 默认情况下允许所有的服务,除非被网络管 理员根据实际需要进行具体改变 BACK
第9 章 防火墙 • 1、除非明确允许,否则将禁止某种服务; • 2、除非明确禁止,否则将允许某种服务。 • 前者在默认情况下禁止所有的服务,后者在 默认情况下允许所有的服务,除非被网络管 理员根据实际需要进行具体改变。 3. 防火墙的设计原则
第9章防火墙 91.2防火墙的分类 1.包过滤型 2.应用代理型 3.防火墙的组成 BACK
第9 章 防火墙 9.1.2 防火墙的分类 1.包过滤型 2.应用代理型 3.防火墙的组成
第9章防火墙 1.包过滤型防火墙 包过滤型防火墙概述 包过滤型防火墙的分类 包过滤型防火墙的优点 包过滤型防火墙的缺点 BACK
第9 章 防火墙 1.包过滤型防火墙 • 包过滤型防火墙概述 • 包过滤型防火墙的分类 • 包过滤型防火墙的优点 • 包过滤型防火墙的缺点
第9章防火墙 包过滤型防火墙概述 包过滤( Packet filtering)型防火墙工作在OS网络参考 模型的网络层和传输层,它根据数据包头源地址、目的 地址、端口号和协议类型等标志确定是否允许通过。只 有满足过滤条件的数据包才被转发到相应的目的地,其 余数据包则被从数据流中丢弃。 包过滤方式是一种通用、廉价和有效的安全手段。之所 以通用,是因为它不是针对各个具体的网络服务采取特 殊的处理方式,而是适用于所有网络服务; 之所以廉价,是因为大多数路由器都提供数据包过滤功 能,所以这类防火墙多数是由路由器集成的; 之所以有效,是因为它在很大程度上满足了绝大多数企 业安全的要求 BACK
第9 章 防火墙 包过滤型防火墙概述 包过滤(Packet filtering)型防火墙工作在OSI网络参考 模型的网络层和传输层,它根据数据包头源地址、目的 地址、端口号和协议类型等标志确定是否允许通过。只 有满足过滤条件的数据包才被转发到相应的目的地,其 余数据包则被从数据流中丢弃。 包过滤方式是一种通用、廉价和有效的安全手段。之所 以通用,是因为它不是针对各个具体的网络服务采取特 殊的处理方式,而是适用于所有网络服务; 之所以廉价,是因为大多数路由器都提供数据包过滤功 能,所以这类防火墙多数是由路由器集成的; 之所以有效,是因为它在很大程度上满足了绝大多数企 业安全的要求
第9章防火墙 包过滤型防火墙的分类 1)第一代静态包过滤类型防火墙 (2)第二代动态包过滤类型防火墙 BACK
第9 章 防火墙 包过滤型防火墙的分类 (1)第一代静态包过滤类型防火墙 (2)第二代动态包过滤类型防火墙