9.1 防火墙概述 什么是防火墙(Firewall) ? 防火墙:在两个信任程度不同的网络之间设 置的、用于加强访问控制的软硬件保护设施 。 1一、防火墙的用途 9.1 防火墙概述 1)作为“扼制点”,限制信息的进入或离开; 2)防止侵入者接近并破坏你的内部设施; 3)监视、记录、审查重要的业务流; 4)实施网络地址转换,缓解地址短缺矛盾。 建立防火墙必须全面考虑安全策略,否则形同 虚设。 2二、好的防火墙系统 9.1 防火墙概述 1)内部网络和外部网络之间传输的数据必须 通过防火墙; 2)只有防火墙系统中安全策略允许的数据可 以通过防火墙; 3)防火墙本身不受各种攻击的影响。 3四、防火墙的局限性 9.1、防火墙概述 1)防火墙防外不防内 如果入侵者已经在防火墙内部,防火墙是无 能为力的。内部用户偷窃数据,破坏硬件和 软件,并且巧妙地修改程序而不接近防火墙 。对于来自知情者的威胁只能要求加强内部 管理,如主机安全和用户教育、管理、制度 等。 49.1、防火墙概述 2)不能防范绕过防火墙的攻击 防火墙能够有效地防止通过它进行传输信息, 然而不能防止不通过它而传输的信息。例如, 如果站点
