计计 算算 机机 网网 络络 安安 全全 技技 术术第三篇第三篇 网络安全技术网络安全技术第第3章防火墙技术章防火墙技术计计 算算 机机 网网 络络 安安 全全 技技 术术本章学习目标l防火墙的定义、发展简史、目的、功能、局限性l包过滤防火墙和代理防火墙的实现原理、技术特点以及实现方式l防火墙的常见体系结构l分布式防火墙的体系结构、特点计计 算算 机机 网网 络络 安安 全全 技技 术术3.1防火墙技术概述l防火墙(Firewall)是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与Internet网络之间,或者与其他网络之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。l防火墙是提供信息安全服务,实现网络和信息安全的基础设施。计计 算算 机机 网网 络络 安安 全全 技技 术术3.1.1防火墙的定义l辞海上说“防火墙:用非燃烧材料砌筑的
