文档介绍：第6章网络安全防范技术-防火墙技术
导读
防火墙概述
防火墙技术分类
防火墙体系结构
内部防火墙
防火墙产品介绍
防火墙技术
学习目标
防火墙及相关概念
包过滤与代理
防火墙的体系结构
分布式防火墙与嵌入式防火墙
防火墙技术
防火墙概述
一、相关概念
:
防火墙(Firewall)是指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保障着内部网络的安全一切。
防火墙技术
防火墙概述
防火墙技术
防火墙概述
(外网):
防火墙之外的网络,,默认为风险区域。:
(内网):
防火墙之内的网络,一般为局域网,默认为安全区域。
(DMZ,又叫非军事化区域):
是一个隔离的网络,或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置web服务器,mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络
防火墙技术
防火墙的发展
第一代防火墙:1983年第一代防火墙技术出现,采用了包过滤技术,也称为简单包过滤防火墙
第二代防火墙:1991年,贝尔实验室提出了第二代防火墙,应用型防火墙(代理防火墙)的初步结构
第三代防火墙:1992年,USC信息科学院开发出基于动态包过滤技术的第三代防火墙,后演变为状态检测防火墙
防火墙技术
防火墙的发展
第四代防火墙:1997年初,具有安全操作系统的防火墙产品面世
第五代防火墙:1998年,NAI公司推出了一种自适应代理防火墙技术。
防火墙技术
防火墙安全策略
(1)除非明确允许,否则就禁止(No-规则型),最安全的方法,对用户限制较多
(2)除非明确禁止,否则就允许(Yes-规则型),存在安全隐患,但是对用户比较灵活方便。
防火墙技术
防火墙基本功能
(1)网络安全的屏障:它是信息进出网络的必经之路,可检测所有经过数据的细节,并根据事先定义好的策略允许或禁止这些数据的通过;
(2)强化安全策略:通过以防火墙为中心的安全方案配置,能将所有的安全功能(如口令、加密、身份认证等)配置在防火墙上,使其管理更经济;
(3)对网络存取和访问进行监控审计:能记录下访问并作出日志记录,同时也能提供网络使用情况的统计数据
防火墙技术