计算机信息安全技术第六章 防火墙技术 第六章第六章 防火墙技术防火墙技术目录o6.1 防火墙概述o6.2 防火墙的分类o6.3 防火墙的体系结构o6.4 防火墙的部署 o6.5 防火墙技术的发展趋势 o6.6 分布式防火墙技术 第六章第六章 防火墙技术防火墙技术6.1 防火墙概述防火墙概述o防火墙的定义防火墙的定义n防火墙是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域之间通信流的唯一通道,能根据用户有关的安全策略控制进出网络的访问行为。图6.1 防火墙示意图 第六章第六章 防火墙技术防火墙技术6.1 防火墙概述防火墙概述o防火墙的特性防火墙的特性 n内部网络和外部网络之间的所有网络数据流都必须经过防火墙。n只有符合安全策略的数据流才能通过防火墙。n防火墙自身应具有非常强的抗攻击免疫力。第六章第六章 防火墙技术防火墙技术6.1 防火墙概述防火墙概述o防火墙的功能防火墙的功能 n阻止易受攻击的服务进入内部网n集中安全管理n对网络存取和访问进行监控审计 n检测扫描计算机的企图n防范特洛伊木马n防病毒功能 第六章第六章 防火墙技术防火墙技术6.1 防火墙概
