1、第 1页*Juniper网络安全防火墙网络安全防火墙基础篇基础篇* 22培训内容 概念部分1、防火墙的概念 防火墙的应用部分1、部署模式的选择和实现2、访问控制的实现(策略的设置)3、安全域的自定义4、一些特殊应用的实现( MIP、 DIP、 VIP)5、配置文件的保存2* 33基础部分的培训 概念部分1、防火墙的概念、特点3* 44防火墙的基本概念 是一个用以阻止网络中的非法用户或非授权用户访问某个机构网络的屏障,也可称之为控制进 /出两个方向通信的 闸门 。 部署 在 网络边界位置, 通过防火墙设备的检测、过滤、拦截手段,隔离内部信任网络和外部非信任网络,以阻档非信任网络对可信任网络的入侵
2、、窃取和破坏,保护网络的安全。 4* 55防火墙的作用 是基于 TCP/IP七层协议中的 2 4层协议开发的。 可以防止和缓解基于 TCP/IP协议 2 4层的攻击行为所造成的安全方面的影响。 部分防火墙设备可以提供有限的应用层防护功能。5* 66防火墙设备的特点 部署位置:当前的防火墙是边界类网络安全设备。 作用:隔离信任网络(内部网络)和非信任网络(外部网络, Internet)。 唯一性:作为进出网络的唯一节点,对进出网络的数据流进行检测、过滤和控制。6* 77无安全设备的网络拓扑7* 88部署防火墙的网络拓扑8* 99防火墙的分类 防火墙的分类:软件防火墙产品( Check point)PC架构的防火墙产品( Cisco PIX)纯硬件设计的产品( Juniper)9* 1010基础应用 防火墙的应用部分1、应用模式的选择和实现10
