第8章 防火墙技术.ppt

第八章防火墙技术
本章内容:
第一节防火墙简介
第二节防火墙的类型
第三节防火墙配置
第四节防火墙系统
第五节防火墙的选购和使用
第六节防火墙产品介绍
11/10/2017
1
防火墙技术
知识点
防火墙的概念、功能特点和安全性
防火墙的分类
防火墙配置及防火墙系统
防火墙的选购、安装和维护
11/10/2017
2
防火墙技术
难点
防火墙系统
防火墙的选购、安装和维护
11/10/2017
3
防火墙技术
要求
熟练掌握以下内容:
防火墙的概念、功能特点和安全性
防火墙的分类、防火墙的配置
防火墙的选购、安装和维护
了解以下内容:
 防火墙系统
常用防火墙产品
11/10/2017
4
防火墙技术
第一节防火墙简介
防火墙的概念
防火墙的功能特点
防火墙的安全性
11/10/2017
5
防火墙技术
防火墙的概念
防火墙是具有以下特征的计算机硬件或软件:
(1)由内到外和由外到内的所有访问都必须通过它;(2)只有本地安全策略所定义的合法访问才被允许通过它;(3)防火墙本身无法被穿透。
通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格较贵,但效果较好,一般小型企业和个人很难实现;软件防火墙是通过软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。
11/10/2017
6
防火墙技术
防火墙的功能特点
1. 保护那些易受攻击的服务
2. 控制对特殊站点的访问
3. 集中化的安全管理
4. 对网络访问进行记录和统计
11/10/2017
7
防火墙技术
防火墙的安全性设计
1. 用户认证
对于防火墙来说,认证主要是对防火墙用户的认证和防火墙管理员对认证的认证。
11/10/2017
8
防火墙技术
2. 域名服务
防火墙可以对内部网内外用户提供修改名录的服务功能。防火墙不能将内部网内主机的IP地址泄露出去。因此,主机的请求,防火墙应当分辨内部网内所有到防火墙IP地址的主机名字;而对于来自内部网内主机的请求,防火墙提供寻址名字,上的主机。
11/10/2017
9
防火墙技术
3. 邮件处理
连通的一个主要业务,上用户之间交换信息时广泛采用的手段,一般采用SMTP(简单邮件传送协议――Simple Mail Transfer Protocol)。这些邮件都要通过防火墙验证通行,在内部网上设置一个邮件网关,通过它与防火墙连通,上用户连通。
11/10/2017
10
防火墙技术