文档介绍:09年04月防火墙基础知识主要内容防火墙基本知识防火墙技术防火墙选择防火墙部署防火墙基本知识—概念防火墙的定义:是在两个网络之间执行访问控制策略的一组硬件和软件系统,其目的是保护本地网络的通信安全。防火墙的保护功能:防火墙对内部网络的保护是双向的。从入的方向上,它阻止外面网络对本地网络的非法访问和入侵;从出的方向上,它控制本地网络对外部不良网络进行访问或者是未经允许的数据输出,防止内部信息的泄露。Untrust不可信区域企业内部需要保护的区域企业对外提供服务功能属于缓冲区外网,默认是不安全的对外服务器防火墙基本知识—防火墙的作用防火墙可强迫所有进出信息都通过这个唯一狭窄的检查点,便于集中实施安全策略。防火墙可以实行强制的网络安全策略,如:禁止不安全的协议防火墙可以对网络存取和访问进行监控审计。如:对P2P流量的监管和限流。使用内部防火墙还可以防止一个网段的问题传播到另一个网段。防火墙主要是让网络“断”,默认所有数据都丢弃,只有合法的数据才能通过。防火墙基本知识—防护模型防火墙主要是针对4层报文进行安全过滤,对7层应用层分析较少。防火墙主要管理范围主要内容防火墙基本知识防火墙技术防火墙种类防火墙发展防火墙主要技术防火墙选择防火墙部署典型配置案例主要分为以下3种类型防火墙:包过滤防火墙:根据一组规则允许/阻塞一些数据包。应用代理型防火墙:作为应用层***,提供安全防护。状态检测型防火墙:比包过滤防火墙具有更高的智能和安全性,会话成功建立连接以后记录状态信息并时时更新,所有会话数据都要与状态表信息相匹配;否则会话被阻断。状态检测技术防火墙技术发展介绍现代防火墙基本为3种类型防火墙的综合体,即采用状态检测型包过滤技术,同时提供透明应用代理功能。包过滤防火墙基本概念:数据包过滤是指在网络中的适当位置对数据包实施有选择的通过。选择的依据就是系统内设置的过滤规则或称访问控制表。包过滤操作过程:包过滤规则必须被存储在包过滤设备的端口;当数据包在端口到达时,包头被提取,同时包过滤设备检查IP、TCP、UDP等包头中的信息;包过滤规则以特定的次序被存储,每一规则按照被存储的次序作用于包;如果一条规则允许传输,包就被通过;如果一条规则阻止传输,包就被弃掉或进入下一条规则。检查项IP包的源地址IP包的目的地址TCP/UDP源端口IP包检测包头检查路由安全策略:过滤规则路由表包过滤防火墙转发符合不符合丢弃包过滤防火墙—图示包过滤防火墙—技术评价优点:速度快,吞吐率高(过滤规则较少时)对应用程序透明(无帐号口令等)缺点:安全性低不能过滤传输层以上的信息不能监控链路状态信息