1、联想网御 Power V 防火墙技术培训2011年 4月1目录一、联想网御防火墙技术原理培训二、联想网御 Power V 防火墙案例培训2 防火墙是指设置在不同网络或网络信任域与非信任域之间的一系列功能部件的组合。 通过制订安全策略,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 通常是网络安全防护体系的最外一层。防火墙概念介绍 什么是防火墙?3防火墙概念介绍 什么是防火墙?防火墙能做什么保障授权合法用户的通信与访问禁止未经授权的非法通信与访问记录经过防火墙的通信活动防火墙不能做什么不能主动防范新的安全威胁不能防范来自网
2、络内部的攻击不能控制不经防火墙的通信与访问4Source Destination Network Address Translation192.168.10.1 0.0.0.0 131.107.2.200Firewall192.168.10.1 192.168.10.2192.168.10.3131.107.2.200Internet 防火墙概念介绍 什么是防火墙?5防火墙概念介绍 什么是防火墙?6透明模式7路由模式8混合模式9 数据包的形式 : 防火墙能利用包头的信息进行过滤,仅允许符合规则的数据包通过防火墙 规则可细分为源地址 /目的地址、源端口 /目的端口、协议、连接方向等项目 包过滤技术10
