9.1防火墙概述 五、防火墙的特点 1、广泛的服务支持:通过将动态的、应用层的 过滤能力和认证相结合,可实现WWW浏览器 HTTP服务器、FTP等 2、对私有数据的加密支持:保证通过 Internet 进行虚拟私人网络和商务活动的安全; 3、客户端认证:只允许指定的用户访问内部网 络或选择服务:企业本地网与分支机构、商业 伙伴和移动用户间安全通信的附加部分;
11 五、防火墙的特点 9.1 防火墙概述 1、广泛的服务支持:通过将动态的、应用层的 过滤能力和认证相结合,可实现WWW浏览器、 HTTP服务器、 FTP等; 2、对私有数据的加密支持:保证通过Internet 进行虚拟私人网络和商务活动的安全; 3、客户端认证:只允许指定的用户访问内部网 络或选择服务:企业本地网与分支机构、商业 伙伴和移动用户间安全通信的附加部分;
防火墙概述 五、防火墙的特点 4、反欺骗:欺骗是从外部获取网络访问权的 常用手段,它使数据包好似来自网络内部 防火墙能监视这样的数据包并能扔掉它们 5、C/S模式和跨平台支持:能使运行在一平 台的管理模块控制运行在另一平台的监视模 块
12 五、防火墙的特点 一、防火墙概述 4、反欺骗:欺骗是从外部获取网络访问权的 常用手段,它使数据包好似来自网络内部。 防火墙能监视这样的数据包并能扔掉它们; 5、C/S模式和跨平台支持:能使运行在一平 台的管理模块控制运行在另一平台的监视模 块
9.2网络政策 Internet防火墙是机构总体安全策略的 部分。机构总体安全策略定义了安全防御 的方方面面。安全策略必须建立在精心进行 的安全分析、风险评估以及商业需求分析基 础之上
13 9.2 网络政策 Internet防火墙是机构总体安全策略的 一部分。机构总体安全策略定义了安全防御 的方方面面。安全策略必须建立在精心进行 的安全分析、风险评估以及商业需求分析基 础之上
1、服务访问政策 9.2网络政策 服务访问政策是整个机构信息安全政策的延 伸,既要可靠又要切合实际 典型的政策 (1)不允许从 Internet访问网点,但允许从网 点访问 Internet (2)允许从 Internet进行某些访问,但是或许 只许可访问经过选择的系统,如Web服务器和 电子邮件服务器。 14
14 1、服务访问政策 9.2 网络政策 服务访问政策是整个机构信息安全政策的延 伸,既要可靠又要切合实际。 典型的政策: (1)不允许从Internet访问网点,但允许从网 点访问Internet。 (2)允许从Internet进行某些访问,但是或许 只许可访问经过选择的系统,如Web服务器和 电子邮件服务器
2、防火墙设计政策 防火墙设计政策定义用来实施服务访问政策的规则,阐述了 个机构对安全的看法 防火墙一般实施两个基本设计方针之 “没有明确允许的都是被禁止的”,即拒绝一切未予特 许的东西。 2.“没有明确禁止的都是被允许的”;也即是允许一切未 被特别拒绝的东西 拒绝 允许 允许 拒绝
15 2、防火墙设计政策 防火墙设计政策定义用来实施服务访问政策的规则,阐述了 一个机构对安全的看法。 防火墙一般实施两个基本设计方针之一: 1. “没有明确允许的都是被禁止的” ,即拒绝一切未予特 许的东西。 2. “没有明确禁止的都是被允许的”;也即是允许一切未 被特别拒绝的东西 拒绝 允许 允许 拒绝