7.1.1防火墙的作用 防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 ■防火墙的三大要素:安全、管理、速度
◼ 防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 ◼ 防火墙的三大要素:安全、管理、速度。 7.1.1 防火墙的作用
7.1.1防火墙的作用 一个好的防火墙系统应具备以下三方面的条件: 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 ·只有符合安全策略的数据流才能通过防火墙。 。这也是防火墙的主要功能一一一审计和过滤数据。 ·防火墙自身应对渗透免疫
◼ 一个好的防火墙系统应具备以下三方面的条件: ⚫ 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 ⚫ 只有符合安全策略的数据流才能通过防火墙。 ⚫ 这也是防火墙的主要功能---审计和过滤数据。 ⚫ 防火墙自身应对渗透免疫。 7.1.1 防火墙的作用
7.1.1防火墙的作用 一般来说,防火墙由四大要素组成: 安全策略:是一个防火墙能否充分发挥其作用的关键。 ■哪些数据不能通过防火墙、哪些数据可以通过防火墙; 防火墙应该如何具备部署; 应该采取哪些方式来处理紧急的安全事件; 以及如何进行审计和取证的工作。 内部网:需要受保护的网。 外部网:需要防范的外部网络。 技术手段:具体的实施技术。 保证内部网的安全,内部网与外部网的联通
◼ 一般来说,防火墙由四大要素组成: ◼ 安全策略:是一个防火墙能否充分发挥其作用的关键。 ◼ 哪些数据不能通过防火墙、哪些数据可以通过防火墙; ◼ 防火墙应该如何具备部署; ◼ 应该采取哪些方式来处理紧急的安全事件; ◼ 以及如何进行审计和取证的工作。 ◼ 内部网:需要受保护的网。 ◼ 外部网:需要防范的外部网络。 ◼ 技术手段:具体的实施技术。 ◼ 保证内部网的安全,内部网与外部网的联通 7.1.1 防火墙的作用
7.1.2防火墙技术原理 防火墙的技术主要有: ■包过滤技术 ■代理技术 ■VPN技术 ■状态检查技术 ■地址翻译技术 ■内容检查技术 ■以及其他技术
7.1.2 防火墙技术原理 ◼ 防火墙的技术主要有: ◼ 包过滤技术 ◼ 代理技术 ◼ VPN技术 ◼ 状态检查技术 ◼ 地址翻译技术 ◼ 内容检查技术 ◼ 以及其他技术
1.包过滤技术 包过滤型防火墙:在网络中的适当的位置对数 据包实施有选择的通过 ■其选择依据:即为系统内设置的过滤规则(通 常称为访问控制列表
1.包过滤技术 ◼ 包过滤型防火墙:在网络中的适当的位置对数 据包实施有选择的通过 ◼ 其选择依据:即为系统内设置的过滤规则(通 常称为访问控制列表