1、第四章 防火墙技术 第 4章 防火墙技术 内容提要: 概述 防火墙体系结构 防火墙技术 防火墙的安全防护技术 防火墙应用示例 个人防火墙 防火墙技术发展动态和趋势 小结 第四章 防火墙技术 4.1 概述 防火墙的定义防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。 第四章 防火墙技术 防火墙的五大基本功能 过滤进、出网络的数据; 管理进、出网络的访问行为; 封堵某些禁止的业务; 记录通过防火墙的信息内容和活动; 对网络攻击的检测和告警。第四章 防火墙技术 防火墙的局限性 网络的安全性通常是
2、以网络服务的开放性和灵活性为代价 防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失第四章 防火墙技术 4.2 防火墙体系结构 防火墙可以在 OSI七层中的五层设置。防火墙组成结构图第四章 防火墙技术 防火墙的体系结构目前,防火墙的体系结构一般有以下几种:( 1)双重宿主主机体系结构;( 2)屏蔽主机体系结构;( 3)屏蔽子网体系结构。第四章 防火墙技术 双重宿主主机体系结构 第四章 防火墙技术 4.2.1 双重宿主主机体系结构 围绕具有双重宿主的主机计算机而构筑; 计算机至少有两个网络接口; 计算机充当与这些接口相连的网络之间的路由器; 防火墙内部的系统能与双重宿主主机通信; 防火墙外部的系统(在因特网上)能与双重宿主主机通信。第四章 防火墙技术 屏蔽主机体系结构 第四章 防火墙技术 4.2.2 屏蔽主机体系结构 提供安全保护的堡垒主机仅仅与被保护的内部网络相连; 是外部网络上的主机连接内部网络的桥梁; 堡垒主机需要拥有高等级的安全; 还使用一个单独的过滤路由器来提供主要安全; 路由器中有数据包过滤策略。
