文档介绍：第11章 防火墙技术
一个典型的防火墙使用形态
进行访问规则检查
发起访问请求
合法请求则允许对外访问
将访问记录写进日志文件
合法请求则允许对外访问
发起访问请求
Internet 区域
Internet
边界路由器
DMZ区域
WWW Mail DNS
内部工作子网
管理子网
一般子网
内部WWW
重点子网
防火墙在此处的功能：
1、工作子网与外部子网的物理 隔离
2、访问控制
3、对工作子网做NAT地址转换
4、日志记录
防火墙示意图
Internet
1. 企业内联网
2. 部门子网
3. 分公司网络
防火墙是什么
在一个受保护的内部网络与互联网间,用来强制执行企业安全策略的一个或一组系统.
防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。
典型情况：安全网络为企业内部网络，不安全网络为因特网。
但防火墙不只用于因特网，也可用于Intranet各部门网络之间（内部防火墙）。例：财务部与市场部之间。
防火墙概念（1）
最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。
Rich Kosinski(Internet Security公司总裁）：
防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。换句话说，防火墙是一道门槛，控制进/出两个方向的通信。
William Cheswick和Steve Beilovin（1994）：防火墙是放置在两个网络之间的一组组件，这组组件共同具有下列性质：
只允许本地安全策略授权的通信信息通过
双向通信信息必须通过防火墙
防火墙本身不会影响信息的流通
防火墙概念（2）
防火墙概念（3）
简单的说，网络安全的第一道防线

防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。