文档介绍:第二十章防火墙
防火墙
防火墙基础
防火墙概念
防火墙功能
防火墙附加功能
外部攻击与防火墙对抗
防火墙
防火墙体系结构
屏蔽路由器
双穴主机网关
被屏蔽主机网关
被屏蔽子网
多重防火墙组合技术
防火墙
防火墙的基本类型
网络级防火墙
应用级网关
电路级网关
规则检查防火墙
防火墙
防火墙技术
包过滤技术
应用网关技术
状态监测防火墙
应用层防火墙
防火墙
透明防火墙
防火墙的透明模式
透明代理
防火墙设计
软硬件设计依据
Linux包过滤防火墙实例
接口隔离防火墙实例
防火墙展望
防火墙概念
防火墙是指一种保护措施,它可按照用户事先规定的方案控制信息的流入和流出,监督和控制使用者的操作。使用户可以安全使用网络,并避免受到Hacker的袭击。
防火墙通常由过滤器和网关等组成。过滤器封锁某些类型的通信量,网关提供中继服务,补偿过滤影响的一个或一组机器。网关留驻的网络经常称为隔离地带(DMZ)。
防火墙功能
包过滤是防火墙所要实现的最根本功能
防火墙可以对网络存取和访问进行监控审计
防火墙可以强化网络安全策略
防火墙可以防止内部信息的外泄
网络地址转换已经成了防火墙的功能之一
防火墙可以提供代理功能
1、透明代理(Transparentproxy)
2、传统代理
防火墙附加功能
NAT
NAT的工作过程如图所示:
防火墙附加功能
虚拟专用网(VPN)
虚拟专用网(VPN)是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。VPN的基本原理是通过对IP包的封装及加密,认证等手段,从而达到保证安全的目的。它往往是在防火墙上附加一个加密模块实现。