网络安金 NETWORK SECURIY 第四章 防火—工诈原理及应用
第四章 防火墙工作原理及应用
第四章防火工作原理及成用 网络安金 NETWORK SECURIY 4.1防火墙概念与分类 4.1.1防火墙简介 4.1.2包过滤防火墙 4.13代理服务防火墙 4.1.4复合防火墙 415个人防火墙
4.1 防火墙概念与分类 4.1.1 防火墙简介 4.1.2 包过滤防火墙 4.1.3 代理服务防火墙 4.1.4 复合防火墙 4.1.5 个人防火墙 第四章 防火墙工作原理及应用
第四章防火墙工作原及应用(焕) 网络安金 NETWORK SECURIY 42防火墙体系结构 421.堡垒主机 422.非军事区 4.23.屏蔽路由器 424双宿主主机体系结构 4.25主机过滤体系结构 426子网过滤体系结构 427组合体系结构
4.2 防火墙体系结构 4.2.1. 堡垒主机 4.2.2. 非军事区 4.2.3. 屏蔽路由器 4.2.4 双宿主主机体系结构 4.2.5 主机过滤体系结构 4.2.6 子网过滤体系结构 4.2.7 组合体系结构 第四章 防火墙工作原理及应用(续)
第四章防火墙工作原理及应用() 网络安全 NETWORK SECURIY 43防火墙选型与产品简介 431防火墙的局限性 4.32开发防火墙安全策略 433防火墙选型原则 434典型防火墙简介
4.3 防火墙选型与产品简介 4.3.1 防火墙的局限性 4.3.2 开发防火墙安全策略 4.3.3 防火墙选型原则 4.3.4 典型防火墙简介 第四章 防火墙工作原理及应用(续)
第四章防火撸工诈原理及成用 网络安金 NETWORK SECURIY 当网络涉及不同的信任级别时(例如内部网、 Internet或者网络划分),要保证安全必须安装控制设备 此类控制设备几乎总是某种形式的防火墙。防火墙允许授 权的数据通过,而拒绝未经授权的数据通信,并记录访问 报告等。由于使用防火墙能增强内部网络的安全性,因此 防火墙技术的研究已经成为网络信息安全技术的主导研究 方向。本章将介绍防火墙的基本功能、工作原理、分类、 体系结构、局限性以及典型防火墙产品
第四章 防火墙工作原理及应用 当网络涉及不同的信任级别时(例如内部网、 Internet或者网络划分),要保证安全必须安装控制设备。 此类控制设备几乎总是某种形式的防火墙。防火墙允许授 权的数据通过,而拒绝未经授权的数据通信,并记录访问 报告等。由于使用防火墙能增强内部网络的安全性,因此 防火墙技术的研究已经成为网络信息安全技术的主导研究 方向。本章将介绍防火墙的基本功能、工作原理、分类、 体系结构、局限性以及典型防火墙产品
41防火墙概念与分类 网络安金 NETWORK SECURIY 网络防火墙是隔离内部网与 Internet 之间的一道防御系统,这里有一个门,允许 人们在内部网和开放的 Internet之间通信。 访问者必须首先穿越防火墙的安全防线,才 能接触目标计算机,网络防火墙如图41所 小
4.1 防火墙概念与分类 网络防火墙是隔离内部网与Internet 之间的一道防御系统,这里有一个门,允许 人们在内部网和开放的Internet之间通信。 访问者必须首先穿越防火墙的安全防线,才 能接触目标计算机,网络防火墙如图4.1所 示
网络防火墙 网络安金 NETWORK SECURIY 内部网 Internet 路由器 防火墙 图41
图4.1 网络防火墙 Internet 内部网 防火墙 路由器
41防火揞简介 网络安金 NETWORK SECURIY 在没有防火墙时,局域网内部的每个节点都暴露给 Internet 上的其它主机,此时内部网的安全性要由每个节点的坚固程 度来决定,且安全性等同于其中最薄弱的节点。使用防火墙 后,防火墙会将内部网的安全性统一到它自身,网络安全性 在防火墙系统上得到加固,而不是分布在内部网的所有节点 上 防火墙把内部网与 Interne隔离,仅让安全、核准了的信息 进入,而阻止对内部网构成威胁的数据,它防止黑客更改、 拷贝、毁坏重要信息;同时又不会妨碍人们对 Interne的访
4.1.1 防火墙简介 • 在没有防火墙时,局域网内部的每个节点都暴露给Internet 上的其它主机,此时内部网的安全性要由每个节点的坚固程 度来决定,且安全性等同于其中最薄弱的节点。使用防火墙 后,防火墙会将内部网的安全性统一到它自身,网络安全性 在防火墙系统上得到加固,而不是分布在内部网的所有节点 上。 • 防火墙把内部网与Internet隔离,仅让安全、核准了的信息 进入,而阻止对内部网构成威胁的数据,它防止黑客更改、 拷贝、毁坏重要信息;同时又不会妨碍人们对Internet的访 问
防火揞的工诈原理 网络安金 NETWORK SECURIY 服务器 Internet 内部网 根据安全策略,从 Internet到 Intranet的流量受到阻塞 根据安全策略,从 Intranet到 Internet的流量以及响应的 返回流量允许通过防火墙。 根据安全策略,从 Internet 来的特殊类型的流量可能被允许 到达 Intranet 图42
根据安全策略,从Intranet到 Internet 的流量以及响应的 返回流量允许通过防火墙。 根据安全策略,从Internet到 Intranet的流量受到阻塞 根据安全策略,从Internet 来的特殊类型的流量可能被允许 到达Intranet 图4.2 防火墙的工作原理 服务器 内部网 Internet
防火旾的基本功態 网络安金 NETWORK SECURIY 作为一个中心“遏制点”,将内部网的安 全管理集中起来,所有的通信都经过防火 墙 只放行经过授权的网络流量,屏蔽非法请 求,防止越权访问,并产生安全报警; 能经受得起对其自身的攻击
防火墙的基本功能 • 作为一个中心“遏制点”,将内部网的安 全管理集中起来,所有的通信都经过防火 墙; • 只放行经过授权的网络流量,屏蔽非法请 求,防止越权访问,并产生安全报警; • 能经受得起对其自身的攻击
