防火墙介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2009.09.15
点我!
防火墙的功能
防火墙最基本的功能就是控制在计算机网络中, 不同信任程度区域间传送的数据流。 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 防火墙还支持具有Internet服务特性的企业内 部网络技术体系VPN
2009.09.15
点我!
应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层” 上运作,您使用浏览器时所产生的数据流或是使 用 FTP 时的数据流都是属于这一层。应用层防 火墙可以拦截进出某应用程序的所有封包,并且 封锁其他的封包。理论上,这一类的防火墙可以 完全阻绝外部的数据流进到受保护的机器里。 防火墙借由监测所有的封包并找出不符规则 的内容,可以防范电脑蠕虫或是木马程序的快速 蔓延。不过就实现而言,这个方法既烦且杂,所 以大部分的防火墙都不会考虑以这种方法设计。 XML 防火墙是一种新型态的应用层防火墙。
2009.09.15
点我!
网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层 的 TCP/IP 协议堆栈上。我们可以以枚举的方式,只允许符 合特定规则的封包通过,其余的一概禁止穿越防火墙。这些 规则通常可以经由管理员定义或修改,不过某些防火墙设备 可能只能套用内置的规则。 我们也能以另一种较宽松的角度来制定防火墙规则,只 要封包不符合任何一项“否定规则”就予以放行。现在的操 作系统及网络设备大多已内置防火墙功能。 较新的防火墙能利用封包的多样属性来进行过滤,例 如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、 服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。 回
2009.09.15
点我!
基本特性
(一)内部网络和外部网络之间的所有 网络数据流都必须经过防火墙 (二)只有符合安全策略的数据流才能 通过防火墙 (三)防火墙自身应具有非常强的抗攻 击免疫力
2009.09.15
点我!
防火墙的优点
(1)防火墙能强化安全策略。 (2)防火墙能有效地记录Internet上的活动。 (3)防火墙限制暴露用户点。防火墙能够用 来隔开网络中一个网段与另一个网段。这样, 能够防止影响一个网段的问题通过整个网络 传播。 (4)防火墙是一个安全策略的检查站。所有 进出的信息都必须通过防火墙,防火墙便成 为安全问题的检查点,使可疑的访问被拒绝 于门外。
目录
防火墙的定义 为什么使用防火墙? 防火墙的类型 防火墙的概念 防火墙的功能 基本特征 防火墙的优点 防火墙的发展史 在安装和实用中的注意事项
2009.09.15
点我!
防火墙的定义
所谓防火墙指的是一个由软件和硬件设备组 合而成、在内部网和外部网之间、专用网与公共 网之间的界面上构造的保护屏障.是一种获取安 全性方法的形象说法,它是一种计算机硬件和软 件的结合,使Internet与Intranet之间建立起一个 安全网关,从而保护内部网免受非法用户的侵入, 防火墙主要由服务访问规则、验证工具、包过滤 和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网 络之间的软件或硬件。该计算机流入流出的所有 网络通信均要经过此防火墙。
一个个人防火墙, 通常软件应用过滤信息进 入或留下。一台电脑和一个传统防火墙通常跑 在一台专用的网络设备或电脑被安置在两个或 更多网络或DMZs (解除军事管制区域) 界限。 这样防火墙过滤所有信息进入或留下被连接的 网络。 后者定义对应于"防火墙" 的常规意思在 网络, 和下面会谈谈这类型防火墙。 以下是两个 主要类防火墙: 网络层防火墙和 应用层防火墙。 这两类型防火墙也许重叠; 的确, 单一系统会两 个一起实施。
2009.09.15
点我!
防火墙的概念
防火墙是汽车中一个部件的名称。在汽车中, 利用防火墙把乘客和引擎隔开,以便汽车引擎一旦 著火,防火墙不但能保护乘客安全,而同时还能让 司机继续控制引擎。在电脑术语中,当然就不是这 个意思了,我们可以类比来理解,在网络中,所谓 “防火墙”,是指一种将内部网和公众访问网分开 的方法,它实际上是一种隔离技术。防火墙是在两 个网络通讯时执行的一种访问控制尺度,它能允许 你“同意”的人和数据进入你的网络,同时将你 “不同意”的人和数据拒之门外,最大限度地阻止 网络中的黑客来访问你的网络。换句话说,如果不 通过防火墙,公司内部的人就无法访问Internet, Internet上的人也无法和公司内部的人进行通信。
2009.09.15
Baidu Nhomakorabea点我!
第四代防火墙 1992年,USC信息科学院的BobBraden开发出了 基于动态包过滤技术的第四代防火墙,后来演变为目前 所说的状态监视技术。1994年,以色列的CheckPoint 公司开发出了第一个采用这种技术的商业化的产品。 第五代防火墙 1998年,NAI公司推出了一种自适应代理技术,并 在其产品Gauntlet Firewall for NT中得以实现,给代理 类型的防火墙赋予了全新的意义,可以称之为第五代防 火墙。 一体化安全网关UTM 随着万兆UTM的出现,UTM代替防火墙的趋势不 可避免。在国际上,飞塔公司高性能的UTM占据了一定 的市场份额,国内,启明星辰的高性能UTM则一直领跑 国内市场。
2009.09.15
点我!
防火墙的发展史
第一代防火墙 第一代防火墙技术几乎与路由器同时出现, 采用了包过滤(Packet filter)技术。下图表示 了防火墙技术的简单发展历史。 第二、三代防火墙 1989年,贝尔实验室的Dave Presotto和 Howard Trickey推出了第二代防火墙,即电路 层防火墙,同时提出了第三代防火墙——应用 层防火墙(代理防火墙)的初步结构。
2009.09.15
点我!
为什么使用防火墙?
防火墙具有很好的保 护作用。入侵者必须首 先穿越防火墙的安全防 线,才能接触目标计算 机。你可以将防火墙配 置成许多不同保护级别。 高级别的保护可能会禁 止一些服务,如视频流 等,但至少这是你自己 的保护选择。
2009.09.15
点我!
防火墙的类型
点我!
防火墙的功能
防火墙最基本的功能就是控制在计算机网络中, 不同信任程度区域间传送的数据流。 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 防火墙还支持具有Internet服务特性的企业内 部网络技术体系VPN
2009.09.15
点我!
应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层” 上运作,您使用浏览器时所产生的数据流或是使 用 FTP 时的数据流都是属于这一层。应用层防 火墙可以拦截进出某应用程序的所有封包,并且 封锁其他的封包。理论上,这一类的防火墙可以 完全阻绝外部的数据流进到受保护的机器里。 防火墙借由监测所有的封包并找出不符规则 的内容,可以防范电脑蠕虫或是木马程序的快速 蔓延。不过就实现而言,这个方法既烦且杂,所 以大部分的防火墙都不会考虑以这种方法设计。 XML 防火墙是一种新型态的应用层防火墙。
2009.09.15
点我!
网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层 的 TCP/IP 协议堆栈上。我们可以以枚举的方式,只允许符 合特定规则的封包通过,其余的一概禁止穿越防火墙。这些 规则通常可以经由管理员定义或修改,不过某些防火墙设备 可能只能套用内置的规则。 我们也能以另一种较宽松的角度来制定防火墙规则,只 要封包不符合任何一项“否定规则”就予以放行。现在的操 作系统及网络设备大多已内置防火墙功能。 较新的防火墙能利用封包的多样属性来进行过滤,例 如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、 服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。 回
2009.09.15
点我!
基本特性
(一)内部网络和外部网络之间的所有 网络数据流都必须经过防火墙 (二)只有符合安全策略的数据流才能 通过防火墙 (三)防火墙自身应具有非常强的抗攻 击免疫力
2009.09.15
点我!
防火墙的优点
(1)防火墙能强化安全策略。 (2)防火墙能有效地记录Internet上的活动。 (3)防火墙限制暴露用户点。防火墙能够用 来隔开网络中一个网段与另一个网段。这样, 能够防止影响一个网段的问题通过整个网络 传播。 (4)防火墙是一个安全策略的检查站。所有 进出的信息都必须通过防火墙,防火墙便成 为安全问题的检查点,使可疑的访问被拒绝 于门外。
目录
防火墙的定义 为什么使用防火墙? 防火墙的类型 防火墙的概念 防火墙的功能 基本特征 防火墙的优点 防火墙的发展史 在安装和实用中的注意事项
2009.09.15
点我!
防火墙的定义
所谓防火墙指的是一个由软件和硬件设备组 合而成、在内部网和外部网之间、专用网与公共 网之间的界面上构造的保护屏障.是一种获取安 全性方法的形象说法,它是一种计算机硬件和软 件的结合,使Internet与Intranet之间建立起一个 安全网关,从而保护内部网免受非法用户的侵入, 防火墙主要由服务访问规则、验证工具、包过滤 和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网 络之间的软件或硬件。该计算机流入流出的所有 网络通信均要经过此防火墙。
一个个人防火墙, 通常软件应用过滤信息进 入或留下。一台电脑和一个传统防火墙通常跑 在一台专用的网络设备或电脑被安置在两个或 更多网络或DMZs (解除军事管制区域) 界限。 这样防火墙过滤所有信息进入或留下被连接的 网络。 后者定义对应于"防火墙" 的常规意思在 网络, 和下面会谈谈这类型防火墙。 以下是两个 主要类防火墙: 网络层防火墙和 应用层防火墙。 这两类型防火墙也许重叠; 的确, 单一系统会两 个一起实施。
2009.09.15
点我!
防火墙的概念
防火墙是汽车中一个部件的名称。在汽车中, 利用防火墙把乘客和引擎隔开,以便汽车引擎一旦 著火,防火墙不但能保护乘客安全,而同时还能让 司机继续控制引擎。在电脑术语中,当然就不是这 个意思了,我们可以类比来理解,在网络中,所谓 “防火墙”,是指一种将内部网和公众访问网分开 的方法,它实际上是一种隔离技术。防火墙是在两 个网络通讯时执行的一种访问控制尺度,它能允许 你“同意”的人和数据进入你的网络,同时将你 “不同意”的人和数据拒之门外,最大限度地阻止 网络中的黑客来访问你的网络。换句话说,如果不 通过防火墙,公司内部的人就无法访问Internet, Internet上的人也无法和公司内部的人进行通信。
2009.09.15
Baidu Nhomakorabea点我!
第四代防火墙 1992年,USC信息科学院的BobBraden开发出了 基于动态包过滤技术的第四代防火墙,后来演变为目前 所说的状态监视技术。1994年,以色列的CheckPoint 公司开发出了第一个采用这种技术的商业化的产品。 第五代防火墙 1998年,NAI公司推出了一种自适应代理技术,并 在其产品Gauntlet Firewall for NT中得以实现,给代理 类型的防火墙赋予了全新的意义,可以称之为第五代防 火墙。 一体化安全网关UTM 随着万兆UTM的出现,UTM代替防火墙的趋势不 可避免。在国际上,飞塔公司高性能的UTM占据了一定 的市场份额,国内,启明星辰的高性能UTM则一直领跑 国内市场。
2009.09.15
点我!
防火墙的发展史
第一代防火墙 第一代防火墙技术几乎与路由器同时出现, 采用了包过滤(Packet filter)技术。下图表示 了防火墙技术的简单发展历史。 第二、三代防火墙 1989年,贝尔实验室的Dave Presotto和 Howard Trickey推出了第二代防火墙,即电路 层防火墙,同时提出了第三代防火墙——应用 层防火墙(代理防火墙)的初步结构。
2009.09.15
点我!
为什么使用防火墙?
防火墙具有很好的保 护作用。入侵者必须首 先穿越防火墙的安全防 线,才能接触目标计算 机。你可以将防火墙配 置成许多不同保护级别。 高级别的保护可能会禁 止一些服务,如视频流 等,但至少这是你自己 的保护选择。
2009.09.15
点我!
防火墙的类型