文档介绍:第九章�防火墙与入侵检测技术
防火墙概念与分类
防火墙简介
包过滤防火墙
代理服务防火墙
复合防火墙
第九章防火墙与入侵检测技术
防火墙体系结构
堡垒主机
非军事区
屏蔽路由器
双宿主主机体系结构
主机过滤体系结构
子网过滤体系结构
组合体系结构
第九章防火墙与入侵检测技术(续)
防火墙选型与产品简介
防火墙选型原则
典型防火墙简介
第九章防火墙与入侵检测技术(续)
第九章防火墙与入侵检测技术
当网络涉及不同的信任级别时(例如内部网、或者网络划分),要保证安全必须安装控制设备。此类控制设备几乎总是某种形式的防火墙。防火墙允许授权的数据通过,而拒绝未经授权的数据通信,并记录访问报告等。由于使用防火墙能增强内部网络的安全性,因此防火墙技术的研究已经成为网络信息安全技术的主导研究方向。本章将介绍防火墙的基本功能、工作原理、分类、体系结构、局限性以及典型防火墙产品。
防火墙概念与分类
之间的一道防御系统,这里有一个门,之间通信。访问者必须首先穿越防火墙的安全防线,才能接触目标计算机,。
网络防火墙
内部网
防火墙
路由器
防火墙简介
在没有防火墙时,上的其它主机,此时内部网的安全性要由每个节点的坚固程度来决定,且安全性等同于其中最薄弱的节点。使用防火墙后,防火墙会将内部网的安全性统一到它自身,网络安全性在防火墙系统上得到加固,而不是分布在内部网的所有节点上。
隔离,仅让安全、核准了的信息进入,而阻止对内部网构成威胁的数据,它防止黑客更改、拷贝、毁坏重要信息;的访问。
根据安全策略, 的流量以及响应的返回流量允许通过防火墙。
根据安全策略,到
的流量受到阻塞
根据安全策略,
防火墙的工作原理
服务器
内部网
防火墙的基本功能
作为一个中心“遏制点”,将内部网的安全管理集中起来,所有的通信都经过防火墙;
只放行经过授权的网络流量,屏蔽非法请求,防止越权访问,并产生安全报警;
能经受得起对其自身的攻击。