新闻中心 
防火墙doc
2024-12-01
浏览次数:
次
返回列表《防火墙.doc》由会员分享,可在线阅读,更多相关《防火墙.doc(4页珍藏版)》请在人人文库网上搜索。
一、防火墙的概念防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许拒绝监视记录)进出网络的访问行为。二、防火墙的种类防火墙种类分:个人防火墙、软件防火墙、一般硬件防火墙、芯片级防火墙、分布式防火墙三、防火墙的功能 防火墙的主要功能:一是网络安全的屏障;二是过滤不安全的服务;三是阻断特定的网络攻击;四是部署nat机制;五是提供了监视局域网安全和预警的方便端点。六是入侵检测和攻击防御;七是用户认证;八是高可用性。四、防火墙的安全技术分析(一)防火墙的核心技术 1、包过滤:最常用的技术。工作在网络层,根据数据包中的ip、端口、协议等确定是否数据包通过。 、应用代理:另一种主要技术,工作在第7层应用层,通过编写应用代理程序,实现对应用层数据的检测和分析 3、状态检测:工作在24层,控制方式与1同,处理的对象不是单个数据包,而是整个连接,通过规则表和连接状态表,综合判断是否允许数据包通过。 4、完全内容检测:需要很强的性能支撑,既有包过滤功能、也有应用代理的功能。工作在2-7层,不仅分析数据包头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁。(二)包过滤防火墙技术原理 1、简单包过滤防火墙不检查数据区 2、简单包过滤防火墙不建立连接状态表 3、前后报文无关 4、应用层控制很弱(三)应用代理防火墙技术原理 1、不检查iptcp报头 2、不建立连接状态表 3、网络层保护比较弱(四)状态检测防火墙技术原理 1、不检查数据区 2、建立连接状态表 3、前后报文相关 4、应用层控制很弱(五)完全内容检测防火墙技术原理 1、网络层保护强 2、应用层保护强 3、会线、前后报文有联系(六)从防火墙的架构体系来讲: 1、过滤路由器作为内外网连接的唯一通道,通过acl策略要求所有的报文都必须在此通过检查,实现星空体育登录入口 星空体育在线官网报文过滤功能。 它的缺点是一旦被攻陷后很难发现,而且不能识别不同的用户 2、双宿主主机优于过滤路由器的地方是:堡垒主机的系统软件可用于维护系统日志。 它的致命弱点是:一旦入侵者侵入堡垒主机,则无法保证内部网络的安全。 3、被屏蔽主机 通常在路由器上设立acl过滤规则,并通过堡垒主机进行数据转发,来确保内部网络的安全。 弱点:如果攻击者进入屏幕主机内,内网中就会瘦到很大的威胁,这与双宿主机受攻击时的情形差不多。 4、被屏蔽子网 这种结构是在内部网络和外部网络之间建立一个被隔离的子网,用两台过滤路由器分别与内部网络和外部网络连接,中建通过堡垒主机进行数据转发。特点:如果攻击者试图进入内网或者子网,他必须攻破过滤路由器和双宿主主机,然后才可以进入子网主机,整个过程中将引发警报机制。五、防火墙的优点防火墙有四方面的优点,第一,防火墙能强化安全策略。第二,防火墙能有效地记录internet上的活动。第三,防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。第四,防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。六、防火墙的局限性(一)网络的安全性通常是以网络服务的开放性和灵活性为代价的。防火墙的使用也会削弱网络的功能;(二)防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失;4
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
