防火墙连线图 ea@ 了丽络卫士 u o田o 串口线 直通线 交叉线 交叉线 管理机 内网 外网 SSN (Secure Server Network,相当于 DMz)区域 12
12 防火墙连线图 直通线 交叉线 交叉线 串口线 管理机 SSN (Secure Server Network,相当于 DMZ)区域 外网 内网
防火墙作用 8 禁止访问 禁止访问 通过部署防火墙,可以实现比VLAN、 路由器更为强大、有效的访问控制功能; 大大提高抗攻击的能力 13
13 Intranet 防火墙作用
防火墙执行标准 GB/T18019-1999信息技术包过滤防火墙安全技术要求 ÷GB/T18020-1999信息技术应用级防火墙安全技术要求 ÷GB/T18336-2001信息技术安全性评估准则(IS015408) 冬GB/T17900-1999网络代理服务器的安全技术要求 GB/T18018-1999路由器安全技术要求 国内标准 国际标准 规范需求分析、设计、编码、测试、评估等环 GB/T18010-1999 GB/T18336-2001 GB/T18020--1999 (IS0/EC15408) 14
14 防火墙执行标准
提纲 ◆防火墙概述 ◆防火墙分类 ◆防火墙硬件技术 ◆防火墙软件技术 ◆防火墙分级 ◆防火墙功能 ◆防火墙性能 ◆防火墙安全性 ◆防火墙部署 ◆防火墙管理 ◆防火墙可靠性 ◆防火墙典型应用 ◆防火墙技术发展展望 ◆怎样选择防火墙 15
15
防火墙简单分类 1.个人防火墙 ·是在操作系统上运行的软件,可为个人计算机提供简单的 防火墙功能; ·大家常用的个人防火墙有:Norton Personal Firewall、 天网个人防火墙、瑞星个人防火墙等; ·安装在个人P℃上,而不是放置在网络边界,因此,个人防 火墙关心的不是一个网络到另外一个网络的安全,而是单 个主机和与之相连接的主机或网络之间的安全。 16
16 1.个人防火墙 • 是在操作系统上运行的软件,可为个人计算机提供简单的 防火墙功能; • 大家常用的个人防火墙有:Norton Personal Firewall、 天网个人防火墙、瑞星个人防火墙等; • 安装在个人PC上,而不是放置在网络边界,因此,个人防 火墙关心的不是一个网络到另外一个网络的安全,而是单 个主机和与之相连接的主机或网络之间的安全。 防火墙简单分类