2010 绿盟科技 防火墙基础 绿盟科技 2011年11月 密级:内部限制分发 分类、原理1 防火墙的基本概念 4 防火墙的典型部署 3 防火墙的功能 2 防火墙的分类 5 下一代防火墙介绍1 防火墙的基本概念 概念:一种高级访问控制设备,即 概念:一种高级访问控制设备,即由软件和硬件组成的系统 由软件和硬件组成的系统, , 置于不同的 置于不同的网络安全域 网络安全域之间的一系列部件的组合,它是不同网 之间的一系列部件的组合,它是不同网 络安全域间通信流的 络安全域间通信流的唯一通道 唯一通道,能根据企业有关的安全政策 ,能根据企业有关的安全政策控 控 制 制(允许、拒绝、监视、记录)进出网络的访问行为。 (允许、拒绝、监视、记录)进出网络的访问行为。 防火墙默认阻断一切! 防火墙默认阻断一切!l 防火墙设计的基本目标: 所有进出网络的数据流都必须经过防火墙; 只允许经过授权的数据流通过防火墙; 防火墙自身对入侵是免疫的。 1 防火墙的基本概念 l 防火墙对数据流的处理方式有三种: 允许数据流通过; 拒绝数据流通过; 将这些数据流丢弃。 1,按用户终端,分为企业防火墙和个人防火墙
