文档介绍:1
第5章防火墙技术
防火墙技术概述
防火墙的分类
新一代防火墙的主要技术
防火墙体系结构
防火墙技术发展动态和趋势
防火墙的选购和使用
防火墙产品介绍
库文档分享
2
防火墙技术概述
防火墙定义
防火墙的本义原是指房屋之间修建的可以防止火灾发生时蔓延到别的房屋的墙。多数防火墙里都有一个重要的门,允许人们进入或离开房屋。即:防火墙在提供增强安全性的同时允许必要的访问。
计算机网络安全中的防火墙(Firewall)指位于不同网络安全域之间的软件和硬件设备的一系列部件的组合,做为不同网络安全域之间通信流的唯一通道,根据用户的有关安全策略控制进出不同网络安全域的访问。
库文档分享
库文档分享
防火墙定义
William Cheswick和Steve Beilovin(1994):防火墙是放置在两个网络之间的一组组件,这组组件共同具有下列性质:
只允许本地安全策略授权的通信信息通过
双向通信信息必须通过防火墙
防火墙本身不会影响信息的流通
防火墙是位于两个信任程度不同的网络之间(之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。
传统防火墙概念特指网络层实现
防火墙技术概述
4
防火墙系统模型
防火墙技术概述
DMZ即隔离区,也称非军事化区。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如Web服务器、FTP服务器和论坛等。
库文档分享
5
在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(或有一定风险的网络)与安全区域(即通常讲的内部网络)的连接,同时不妨碍本地网络用户对风险区域的访问。
防火墙可以监控进出网络的通信,仅让安全、核准了的信息进入,抵制对本地网络安全构成威胁的数据。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使用户强化自己的网络安全政策,简化网络的安全管理。
要使一个防火墙有效,的信息都必须经过防火墙,接收防火墙的检查。
防火墙技术概述
库文档分享
6
防火墙本身必须具有很强的抗攻击能力,以确保其自身的安全性。简单的防火墙可以只用路由器实现,复杂的可以用主机、专用硬件设备及软件甚至一个子网来实现。
通常意义上讲的硬防火墙为硬件防火墙,它是通过专用硬件和专用软件的结合来达到隔离内、外部网络的目的,价格较贵,但效果较好,一般小型企业和个人很难实现。
软件防火墙是通过软件的方式来达到,价格便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。防火墙安装和投入使用后,要想充分发挥它的安全防护作用,必须对它进行跟踪和动态维护,并及时对防火墙进行更新。
防火墙技术概述
库文档分享
7
防火墙的目的和功能
防火墙负责管理风险区域网络和安全区域网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给风险区域上的其他计算机,内部网络极易受到攻击,内部网络的安全性要由每台计算机来决定,并且整个内部网络的安全性等于其中防护能力最弱的系统。可以把防火墙想像成门卫,所有进入的消息和发出的消息都会被仔细检查以严格遵守选定的安全标准。因此,对于连接到互联网的内部网络,一定要选用适当的防火墙。
防火墙技术概述
库文档分享
8
应用防火墙的目的
所有内部网络与外部网络的信息交流必须经过防火墙。
确保内部网向外部网的全功能互联。
防止入侵者接近防御设施,限制进入受保护网络,保护内部网络的安全。
只有按本地的安全策略被授权的信息才允许通过。
防火墙本身具有防止被穿透的能力,防火墙本身不受各种攻击的影响。
为监视网络安全提供方便。
防火墙技术概述
库文档分享
9
防火墙已成为控制网络系统访问的非常流行的方法,上的很多网站都是由某种形式的防火墙加以保护的,任何关键性的服务器,都建议放在防火墙之后。
防火墙技术概述
库文档分享
10
防火墙基本功能
防火墙是网络安全政策的有机组成部分,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络。从总体上看,防火墙应具有以下五大基本功能。
过滤进、出内部网络的数据。
管理进、出内部网络的访问行为。
封堵某些禁止的业务。
记录通过防火墙的信息内容和活动。
对网络攻击进行检测和报警。
防火墙技术概述
库文档分享