下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
Firewall 防火墙
什么是防火墙
防火墙产品的发展历程
防火墙种类与体系结构
防火墙技术介绍
Firewall专题
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
传统的防火墙概念
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
概念:防火墙被设计用来防止火从大厦的一部分传播到另一部分
I T 领域使用的防火墙概念
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。
两个安全域之间通信流的唯一通道
安全域1
Host A
Host B
安全域2
Host C
Host D
UDP
Block
Host C
Host B
TCP
Pass
Host C
Host A
Destination
Protocol
Permit
Source
根据访问控制规则决定进出网络的行为
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
基于路由器的防火墙
防火墙的发展历程
将过滤功能从路由器中独立出来,并加上审计和告警功能
针对用户需求,提供模块化的软件包
软件可通过网络发送,用户可根据需要构造防火墙
与第一代防火墙相比,安全性提高了,价格降低了
利用路由器本身对分组的解析,进行分组过滤
过滤判断依据:地址、端口号、IP旗标及其它网络特征
防火墙与路由器合为一体,只有过滤功能
适用于对安全性要求不高的网络环境
是批量上市的专用防火墙产品
包括分组过滤或者借用路由器的分组过滤功能
装有专用的代理系统,监控所有协议的数据和指令
保护用户编程空间和用户可配置内核参数的设置
安全性和速度大为提高。
防火墙厂商具有操作系统的源代码,并可实现安全内核
去掉了不必要的系统特性,加固内核,强化安全保护
在功能上包括了分组过滤、应用网关、电路级网关
增加了许多附加功能:加密、鉴别、审计
透明性好,易于使用
基于安全操作系统的防火墙
基于通用操作系统的防火墙
防火墙工具套
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
防火墙的种类
分组过滤/包过滤(Packet filtering):作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
状态检查:状态检测防火墙工作于网络层,与包过滤防火墙相比,状态检测防火墙判断允许还是禁止数据流的依据也是源IP地址,目的IP地址,源端口,目的端口和通讯协议等。与包过滤防火墙不同的是,状态检测防火墙是基于会话信息做出决策的,而不是包的信息。
应用代理(Application Proxy):也叫应用网关(Application Gateway),它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
分组过滤原理
安全网域
Host C
Host D
UDP
Block
Host C
Host B
TCP
Pass
Host C
Host A
Destination
Protocol
Permit
Source
数据包
数据包
数据包
数据包
数据包
查找对应的控制策略
拆开数据包
根据策略决定如何处理该数据包
控制策略
数据包
过滤依据主要是TCP/IP报头里面的信息,不能对应用层数据进行处理
数据
TCP报头
IP报头
分组过滤判断信息
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
HTTP 例子
什么是防火墙
防火墙产品的发展历程
防火墙种类与体系结构
防火墙技术介绍
Firewall专题
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
传统的防火墙概念
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
概念:防火墙被设计用来防止火从大厦的一部分传播到另一部分
I T 领域使用的防火墙概念
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。
两个安全域之间通信流的唯一通道
安全域1
Host A
Host B
安全域2
Host C
Host D
UDP
Block
Host C
Host B
TCP
Pass
Host C
Host A
Destination
Protocol
Permit
Source
根据访问控制规则决定进出网络的行为
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
基于路由器的防火墙
防火墙的发展历程
将过滤功能从路由器中独立出来,并加上审计和告警功能
针对用户需求,提供模块化的软件包
软件可通过网络发送,用户可根据需要构造防火墙
与第一代防火墙相比,安全性提高了,价格降低了
利用路由器本身对分组的解析,进行分组过滤
过滤判断依据:地址、端口号、IP旗标及其它网络特征
防火墙与路由器合为一体,只有过滤功能
适用于对安全性要求不高的网络环境
是批量上市的专用防火墙产品
包括分组过滤或者借用路由器的分组过滤功能
装有专用的代理系统,监控所有协议的数据和指令
保护用户编程空间和用户可配置内核参数的设置
安全性和速度大为提高。
防火墙厂商具有操作系统的源代码,并可实现安全内核
去掉了不必要的系统特性,加固内核,强化安全保护
在功能上包括了分组过滤、应用网关、电路级网关
增加了许多附加功能:加密、鉴别、审计
透明性好,易于使用
基于安全操作系统的防火墙
基于通用操作系统的防火墙
防火墙工具套
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
防火墙的种类
分组过滤/包过滤(Packet filtering):作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
状态检查:状态检测防火墙工作于网络层,与包过滤防火墙相比,状态检测防火墙判断允许还是禁止数据流的依据也是源IP地址,目的IP地址,源端口,目的端口和通讯协议等。与包过滤防火墙不同的是,状态检测防火墙是基于会话信息做出决策的,而不是包的信息。
应用代理(Application Proxy):也叫应用网关(Application Gateway),它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
分组过滤原理
安全网域
Host C
Host D
UDP
Block
Host C
Host B
TCP
Pass
Host C
Host A
Destination
Protocol
Permit
Source
数据包
数据包
数据包
数据包
数据包
查找对应的控制策略
拆开数据包
根据策略决定如何处理该数据包
控制策略
数据包
过滤依据主要是TCP/IP报头里面的信息,不能对应用层数据进行处理
数据
TCP报头
IP报头
分组过滤判断信息
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
什么是防火墙
产品发展历程
防火墙种类
防火墙功能
HTTP 例子
幼儿简笔画 来自淘豆网www.taodocs.com转载请标明出处.