防火墙技术发展过程 ●20世纪70年代和80年代,多级系统和安全模型吸引 了大量的研究 ●屏蔽路由器、网关 ●防火墙工具包 ●商业产品防火墙 ●新的发展
防火墙技术发展过程 防火墙技术发展过程 ● 20世纪70年代和80年代 多级系统和安全模型吸引 了大量的研究 ● 屏蔽路由器 网关 ● 防火墙工具包 ● 商业产品防火墙 ● 新的发展
防火墙技术带来的好处 ●强化安全策略 有效地记录 Internet的活动 ●隔离不同网络,限制安全问题扩散 ●是一个安全策略的检查站
防火墙技术带来的好处 防火墙技术带来的好处 ● 强化安全策略 ● 有效地记录Internet上的活动 ● 隔离不同网络 限制安全问题扩散 ● 是一个安全策略的检查站
争议及不足 ●使用不便,认为防火墙给人虚假的安全感 ●对用户不完全透明,可能带来传输延迟、瓶颈及单 点失效 ●不能替代墙内的安全措施 不能防范恶意的知情者 不能防范不通过它的连接 一不能防范全新的威胁 不能有效地防范数据驱动式的攻击 当使用端-端加密时,其作用会受到很大的限制
争议及不足 ● 使用不便 认为防火墙给人虚假的安全感 ● 对用户不完全透明 可能带来传输延迟 瓶颈及单 点失效 ● 不能替代墙内的安全措施 – 不能防范恶意的知情者 – 不能防范不通过它的连接 – 不能防范全新的威胁 – 不能有效地防范数据驱动式的攻击 – 当使用端-端加密时 其作用会受到很大的限制
报告内容 ●基本概念 ●防火墙配置模式 ●防火墙相关技术 ●几个新的方向
报告内容 ● 基本概念 ● 防火墙配置模式 ● 防火墙相关技术 ● 几个新的方向
防火墙简图 Filter Filter nside Gateway(s) Outside
防火墙简图 Gateway(s) Filter Filter Inside Outside