电子科技女学 网络安全曜备易散木 限制网络暴露 ◆在受保护网络周围创建了一个保护的边界 ◆对外网隐藏内部系统的信息以增加保密性。 >远程节点仅能侦测到防火墙。 >将不会知道内部网络的布局以及都有些什么。 NAT服务器 例,防火墙NAT网络地址转 代理服务器 换功能可隐藏内部的P地址; 代理服务器防火墙可以隐藏 内部主机信息。 信息与软件工程学院
理论与技术 限制网络暴露 ◆在受保护网络周围创建了一个保护的边界 ◆对外网隐藏内部系统的信息以增加保密性。 ➢远程节点仅能侦测到防火墙。 ➢将不会知道内部网络的布局以及都有些什么。 NAT服务器 代理服务器 例,防火墙NAT网络地址转 换功能可隐藏内部的IP地址; 代理服务器防火墙可以隐藏 内部主机信息
胸电古科放大学 WPN客户端 理备易林不 安全功能实现平台 VPN服务粥 ◆在防火墙上部署其他安全功能,如: Intranet ◆VPN(虚拟专用网络): >在公用网络上建立专用网络,进行安全通讯,类比公交车道 ●隧道,PPTP/L2TP、GRE、SOCK、SSL、IPSec等 ●加密 ◆IPSec(Internet协议安全性) >一组IP安全协议集,定义在I卫层使用的安全服务:包括数据加密、 对网络单元的访问控制、数据源地址验证、数据完整性检查和防止 重放攻击。 信息与软件工程学院
理论与技术 安全功能实现平台 ◆在防火墙上部署其他安全功能,如: ◆VPN(虚拟专用网络): ➢在公用网络上建立专用网络,进行安全通讯,类比公交车道 ⚫隧道,PPTP/L2TP、GRE、SOCK、SSL、IPSec等 ⚫加密 ◆IPSec(Internet 协议安全性) : ➢一组IP安全协议集,定义在IP层使用的安全服务:包括数据加密、 对网络单元的访问控制、数据源地址验证、数据完整性检查和防止 重放攻击
电子科技女学 网络安全曜备易散木 8.2防火墙的发展历程与技术 信息与软件工程学院 13
理论与技术 8.2 防火墙的发展历程与技术 13
网路安全潭备多教术 发展历程 基于功能划分 ◆第一代包过滤防火墙(Packet fi1ter) >20世纪80年代,依附于路由器,随着网络安全重要性和性能要求的提高,逐渐 发展为独立结构、功能的设备。 ◆第二代电路层防火墙 >l989年贝尔实验室Dave Presotto和Howard Trickey推出; ◆第三代应用层防火墙 >20世纪90年代初,又叫做代理防火墙; ◆第四代状态检测防火墙(Statefu1 inspection) >1992年,uSc信息科学院的Bob Braden开发,基于动态包过滤(Dynamic packet filter)技术 >1994年,以色列的CheckPoint公司商业化产品; ◆第五代自适应代理防火墙 (Adaptive proxy) >1998年,NAI公司推出 信息与软件工程学院 14
理论与技术 发展历程——基于功能划分 ◆第一代包过滤防火墙(Packet filter) ➢20世纪80年代,依附于路由器,随着网络安全重要性和性能要求的提高,逐渐 发展为独立结构、功能的设备。 ◆第二代电路层防火墙 ➢1989年贝尔实验室Dave Presotto和Howard Trickey推出; ◆第三代应用层防火墙 ➢20世纪90年代初,又叫做代理防火墙; ◆第四代状态检测防火墙(Stateful inspection) ➢1992年,USC信息科学院的Bob Braden开发,基于动态包过滤(Dynamic packet filter)技术 ➢1994年,以色列的CheckPoint公司商业化产品; ◆第五代自适应代理防火墙(Adaptive proxy) ➢1998年,NAI公司推出 14
电子科技女学 网络安全曜备易散木 防火墙部署层次 ◆不同类别防火墙在0$工参考模型中部署位置不同 OSI 防火墙 应用层 应用代理 表示层 会话层 电路网关 传输层 网络层 包过滤 链路层 网桥级 物理层 中继器级 信息与软件工程学院 17
理论与技术 防火墙部署层次 ◆不同类别防火墙在OSI参考模型中部署位置不同 17 OSI 防火墙 应用层 应用代理 表示层 会话层 传输层 电路网关 网络层 包过滤 链路层 网桥级 物理层 中继器级