当前位置：和泉文库 > 计算机 > 浏览文档

中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）防火墙

防火墙概述防火墙分类防火墙硬件技术防火墙软件技术防火墙分级防火墙功能防火墙性能防火墙安全性防火墙部署防火墙管理防火墙可靠性防火墙典型应用防火墙技术发展展望怎样选择防火墙

文件格式：PPT，文件大小：12.9MB，售价：34.04元

文档详细内容（约187页）

防火墙其它分类按部署结构分类从防火墙结构分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 ·单一主机防火墙：是最为传统的防火墙，独立于其它网络设备，它位于网络边界。与一台计算机结构差不多，价格昂贵。 ·路由器集成式防火墙：这种防火墙通常是较低级的包过滤型。许多中、高档路由器中集成了防火墙功能，如CiscolOS防火墙系列。这样企业就不用再同时购买路由器和防火墙，大大降低了网络设备购买成本。 ·分布式防火墙：不只是位于网络边界，而是渗透于网络的每一台主机，对整个内部网络的主机实施保护。在网络服务器中，通常会安装一个用于防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的 PCI防火墙卡。 22

22 按部署结构分类从防火墙结构分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 • 单一主机防火墙：是最为传统的防火墙，独立于其它网络设备，它位于网络边界。与一台计算机结构差不多，价格昂贵。 • 路由器集成式防火墙：这种防火墙通常是较低级的包过滤型。许多中、高档路由器中集成了防火墙功能，如CiscoIOS防火墙系列。这样企业就不用再同时购买路由器和防火墙，大大降低了网络设备购买成本。 • 分布式防火墙：不只是位于网络边界，而是渗透于网络的每一台主机，对整个内部网络的主机实施保护。在网络服务器中，通常会安装一个用于防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的 PCI防火墙卡。防火墙其它分类

防火墙其它分类按部署位置分类按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合式防火墙三大类。按性能分类按防火墙性能分为百兆级防火墙和千兆级防火墙两类。目前还针对小企业用户（网络流量小、用户数量较少)生产出了桌面型防火墙。 23

23 按部署位置分类按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合式防火墙三大类。按性能分类按防火墙性能分为百兆级防火墙和千兆级防火墙两类。目前还针对小企业用户（网络流量小、用户数量较少）生产出了桌面型防火墙。防火墙其它分类

防火墙的分类按形态分类软件防火墙硬件防火墙按保护对象分类保护整个网络 Internet Internet 保护单台主机网络防火墙单机防火墙 24

24 防火墙的分类

单机防火墙&网络防火墙单机防火墙网络防火墙产品形态软件硬件或者软件安装点单台独立的Host 网络边界处 nn 安全策略分散在各个安全点对整个网络有效 Internet 网络防火墙保护范围单台主机一个网段管理方式分散管理集中管理功能功能单一功能复杂、多样管理人员普通计算机用户专业网管人员安全措施单点安全措施全局安全措施结论单机防火墙是网络防火墙的有益补充，但不能代替网络防火墙为内部网络提供强大的保护功能单机防火墙 1. 保护单台主机 2. 安全策略分散 1. 保护整个网络 3 安全功能简单 2. 安全策略集中 4. 普通用户维护 3. 安全功能复杂多样 5. 安全隐患较大 4. 专业管理员维护 6. 策略设置灵活 5. 安全隐患小 6. 策略设置复杂 25

25 1. 保护单台主机 2. 安全策略分散 3. 安全功能简单 4. 普通用户维护 5. 安全隐患较大 6. 策略设置灵活 1. 保护整个网络 2. 安全策略集中 3. 安全功能复杂多样 4. 专业管理员维护 5. 安全隐患小 6. 策略设置复杂

硬件防火墙&软件防火墙软件防火墙 Internet Internet 硬件防火墙仅获得Firewall软件，需要准备额外的OS平台硬件+软件，不用准备额外的OS平台 2. 安全性依赖低层的OS 2 安全性完全取决于专用的OS 3. 网络适应性弱（主要以路由模式工作） 3. 网络适应性强（支持多种接入模式） 4. 稳定性高 4 稳定性较高 5. 软件分发、升级比较方便 5. 升级、更新不太灵活操作系统平台安全性能稳定网络适应性分发升级成本硬件防火墙基于精简专用OS 高高较高强不易较容易 Price=firewall+Server 软件防火墙基于庞大通用OS 较高较高高较强非常容易容易 Price=Firewall 26

26 基于精简专用OS 高高较高强不易较容易 Price=firewall+Server 基于庞大通用OS 较高较高高较强非常容易容易 Price=Firewall 1. 仅获得Firewall软件，需要准备额外的OS平台 2. 安全性依赖低层的OS 3. 网络适应性弱（主要以路由模式工作） 4. 稳定性高 5. 软件分发、升级比较方便 1. 硬件+软件，不用准备额外的OS平台 2. 安全性完全取决于专用的OS 3. 网络适应性强（支持多种接入模式） 4. 稳定性较高 5. 升级、更新不太灵活

点击进入文档下载页（PPT格式）

共187页，可试读30页，点击继续阅读 ↓↓

您可能感兴趣的文档

中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）UNIX操作系统安全
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）Windows操作系统安全
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）VPN技术及应用
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第三章局域网安全技术及应用
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第二章数据加密技术基础（4/4）常用密码分析相关知识
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第二章数据加密技术基础（3/4）常用加密算法及其相关知识
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第二章数据加密技术基础（2/4）现代常用加密算法
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第二章数据加密技术基础（1/4）
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第一章计算机网络安全概述2/2
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第一章计算机网络安全概述1/2（主讲：肖明军、席菁）
中国科学技术大学：《数据结构及其算法》课程教学资源（课件讲稿）Ch10 排序（2/2）
中国科学技术大学：《数据结构及其算法》课程教学资源（课件讲稿）Ch10 排序（1/2）
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第六章 PKI认证
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第七章 Internet安全技术
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第八章计算机病毒
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）网络攻击（例子）
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第九章网络攻击
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）第十章入侵检测系统
中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）复习提纲
A Certified Thread Library for Multithreaded User Programs
Design of a Certifying Compiler Supporting Proof of Program Safety
Foundational Typed Assembly Language with Certified Garbage Collection
Garbage collector verification for proof-carrying code
A pointer logic and certifying compiler

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录