络与外部网络之间的一道防御系统,是目前一种最重要网络防护硬件或软件。?防火墙的图标如图9-1所示。Р9-1 防火墙简介Р9-1-2 防火墙的功能?创建一个阻塞点。?隔离不同网络,防止内部信息泄漏。?强化网络安全策略。?有效地审计和记录内、外部网络上的活动。Р9-1 防火墙简介Р9-1-3 防火墙的分类?1. 按防火墙的软、硬件形式分?软件防火墙?硬件防火墙?芯片级防火墙?2. 按防火墙技术分?包过滤型?应用代理型Р9-1 防火墙简介Р9-1-3 防火墙的分类?3. 按防火墙结构分?单一主机防火墙?路由器集成式防火墙?分布式防火墙?4. 按防火墙的应用部署位置分?边界防火墙?个人防火墙?混合防火墙Р9-1 防火墙简介Р9-1-3 防火墙的分类?5. 按防火墙性能分?百兆级防火墙?千兆级防火墙Р9-2 防火墙技术Р9-2-1 包过滤技术?优点:包过滤技术的优点在于一个过滤路由器能协助保护整个网络;数据包过滤对用户透明;过滤路由器速度快、效率高。?包过滤技术的缺点则是不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤;正常的数据包过滤路由器无法执行某些安全策略。Р9-2 防火墙技术Р9-2-1 包过滤技术?在包过滤技术的发展中,出现过两种不同的技术,即:静态包过滤和动态过滤。?包过滤防火墙的典型网络拓扑图如图9-4所示。Р外部网络Р防火墙Р内部网络Р图 9-4 包过滤防火墙的典型网络拓扑图Р9-2 防火墙技术Р9-2-2 网络地址转换(NAT)?在防火墙上部署NAT的方式可以有几种:?M-1:多个内部网络地址转换到1个IP地址。?1-1:简单的一对一地址转换。?M-N:多个内部网地址转换到N个IP地址池。Р9-2 防火墙技术Р9-2-3 应用级网关?应用级网关技术的主要优点:可以提供用户级的身份认证、日志记录和帐号管理。?应用级网关技术的缺点灵活性不够,严重制约了新应用的采纳。
全文预览
