防火墙 防火墙体系结构 路出器 双穴主机网关 被屏蔽主机网关 被屏子网 多重防火墙组合技术
防火墙 • 防火墙体系结构 – 屏蔽路由器 – 双穴主机网关 – 被屏蔽主机网关 – 被屏蔽子网 – 多重防火墙组合技术
防火墙 透明防火墙 历火的透明模式 透明代理 防火墙设计 作设计依据 mX包过火墙实例 接口隔离防火墙实例 防火墙展望
防火墙 • 透明防火墙 – 防火墙的透明模式 – 透明代理 • 防火墙设计 – 软硬件设计依据 – Linux包过滤防火墙实例 – 接口隔离防火墙实例 • 防火墙展望
份火增规含 防火墙是指一种保护措施,它可按照用户事先规 定的方案控制信息的流入和流出,监督和控制使 用者的操作。使用户可以安全使用网络,并避免 受到 Hacker的袭击。 防火墙通常由过滤器和网关等组成。过滤器封锁 某些类型的通信量,网关提供中继服务,补偿过 滤影响的一个或一组机器。网关留驻的网络经常 称为隔离地带(DMZ)
防火墙概念 • 防火墙是指一种保护措施,它可按照用户事先规 定的方案控制信息的流入和流出,监督和控制使 用者的操作。使用户可以安全使用网络,并避免 受到Hacker的袭击。 • 防火墙通常由过滤器和网关等组成。过滤器封锁 某些类型的通信量,网关提供中继服务,补偿过 滤影响的一个或一组机器。网关留驻的网络经常 称为隔离地带(DMZ)
防火墙功能 包过滤是防火墙所要实现的最根本功能 防火墙可以对网络存取和访问进行监控审计 防火墙可以强化网络安全策略 防火墙可以防止内部信息的外泄 冈络地址转换已经成了防火墙的功能之 ●防火墙可以提供代理功能 1、透明代理( rransparentproxy) 2、传统代理
防火墙功能 • 包过滤是防火墙所要实现的最根本功能 • 防火墙可以对网络存取和访问进行监控审计 • 防火墙可以强化网络安全策略 • 防火墙可以防止内部信息的外泄 • 网络地址转换已经成了防火墙的功能之一 • 防火墙可以提供代理功能 – 1、透明代理(Transparentproxy) – 2、传统代理