网络安全——网络安全设备.pptx

网络安全——网络安全设备2$dollars$dollars$dollarsDetection入侵检测Protect安全保护Reaction安全响应Recovery安全备份Management安全管理统一管理、协调PDRR之间的行动回顾整体性原则:PDRR安全防护模型信息安全案例教程:技术与应用本讲要点::::入侵防御、下一代防火墙、统一威胁管理信息安全案例教程::防火墙4(1)防火墙的概念国家标准GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》给出的防火墙定义是:设置在不同网络(如可信任的企业内部网络和不可信的公共网络)或网络安全域之间的一系列部件的组合。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,能有效地监控流经防火墙的数据,保证内部网络和隔离区(DemilitarizedZone,DMZ,或译作非军事区)的安全。信息安全案例教程::防火墙5(1)防火墙的概念防火墙具有以下3种基本性质:是不同网络或网络安全域之间信息的唯一出入口;能根据网络安全策略控制(允许、拒绝、监测)出入网络的信息流,且自身具有较强的抗攻击能力;本身不能影响网络信息的流通。信息安全案例教程::防火墙6(1)防火墙的概念防火墙可以是软件、硬件或软硬件的组合。软件防火墙就像其它的软件产品一样需要在计算机上安装并做好配置才可以发挥作用,例如Windows系统自带的软件防火墙和著名安全公司CheckPoint推出的ZoneAlarmPro软件防火墙。信息安全案例教程::防火墙7(1)防火墙的概念防火墙可以是软件、硬件或软硬件的组合。目前市场上大多数防火墙是硬件防火墙。这类防火墙一般基于PC架构,也就是说这类防火墙和普通PC类似。还有基于特定用途集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、workProcessor,NP)以及基于现场可编程门阵列(Field-ProgrammableGateArray,FPGA)的防火墙。这类防火墙采用专用操作系统,因此防火墙本身的漏洞比较少,而且由于基于专门的硬件平台,因而处理能力强、性能高。信息安全案例教程::防火墙8(2)防火墙的工作原理包过滤防火墙工作在网络层和传输层,它根据通过防火墙的每个数据包的源IP地址、目标IP地址、端口号、协议类型等信息来决定是将让该数据包通过还是丢弃,从而达到对进出防火墙的数据进行检测和限制的目的。包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,而是适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。信息安全案例教程::防火墙9(2)防火墙的工作原理包过滤技术在发展中出现了两种不同版本,第一代称为静态包过滤,第二代称为动态包过滤。1)静态包过滤技术。这类防火墙几乎是与路由器同时产生的,它根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的包头信息进行制订。这些规则常称为数据包过滤访问控制列表(ACL)。各个厂商的防火墙产品都有自己的语法用于创建规则。信息安全案例教程::防火墙10(2)防火墙的工作原理1)静态包过滤技术。序号源IP目标IP协议源端口目的端口标志位操作1内部网络地址外部网络地址TCP任意80任意允许2外部网络地址内部网络地址TCP80>1023ACK允许3所有所有所有所有所有所有拒绝信息安全案例教程:技术与应用