防火墙、IDSIPS 、漏洞扫描的基础知识主要内容n 防火墙n IDSn IPSn 漏洞扫描防火墙的基本概念(一) 防火墙是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合。防火墙的英文名为“FireWall”,它是最重要的网络防护设备之一。 通常意义上的防火墙: 不同安全级别的网络或安全域之间的唯一通道 只有被防火墙策略明确授权的通信才可以通过 系统自身具有高安全性和高可靠性防火墙的基本概念(二) 网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和因特网之间连接、和其他业务往来单位的网络连接、用户内部网络不同部门之间的连接等。(1)不同安全级别的网络或安全域之间的唯一通道 防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。防火墙的基本概念(三)(2)只有被防火墙策略明确授权的通信才可以通过防火墙的基本概念(四)(3)系统自身具有高安全性和高可靠性 防火墙自身应具有非常强的抗攻击免疫力。 防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其他应用程序在防火墙上
