防火墙与防病毒技术.ppt

网络安全综合管理高级工程师
防火墙及防病毒技术
12/3/2018
2
第一部分:防火墙技术
12/3/2018
3
防火墙的定义
传统的防火墙概念概念:防火墙被设计用来防止火从大厦的一部分传播到另一部分
12/3/2018
4
I T 领域使用的防火墙概念
两个安全域之间通信流的唯一通道
安全域1
Host A
Host B
安全域2
Host C
Host D
UDP
Block
Host C
Host B
TCP
Pass
Host C
Host A
Destination
Protocol
Permit
Source
根据访问控制规则决定进出网络的行为
一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。
12/3/2018
5
防火墙发展
软件防火墙
软硬件结合防火墙
硬件防火墙
运行在通用操作系统上
性能依靠于计算机CPU,内存等
极易造成网络带宽瓶颈
(20%--70%)
可以满足低带宽低流量环境下的安全需要
高速环境下容易造成系统崩溃
有用户限制,性价比较低
管理复杂,与系统有关
机箱+CPU+防火墙软件
采用专用或通用操作系统
核心技术仍然为软件
只能满足中低带宽要求
(20%--70%)
在高流量环境下会造成堵塞甚至系统崩溃
性价比不高
管理比较方便
用专用芯片处理数据包
使用专用的操作系统平台
高带宽,高吞吐量,真正线速防火墙
安全与速度同时兼顾
性价比高
管理简单,快捷,具有良好的总体成本低
12/3/2018
6
防火墙分类
包过滤防火墙
应用代理防火墙
状态检测防火墙
12/3/2018
7
防火墙在网络中的位置
防火墙放置于不同网络安全域之间
12/3/2018
8
第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。所以称为包过滤防火墙。
包过滤防火墙的特点
12/3/2018
9
包过滤防火墙
12/3/2018
10