網絡防火牆技術概述(ppt 56頁)

網絡防火牆技術概述目錄：
1　防火牆技術概述
2　防火牆技術
3　防火牆設計實例

網絡防火牆技術概述內容摘要：
防火牆是設置在被保護網絡和外部網絡之間的一道屏障，實現網絡的安全保護，以防止發生不可預測的、潛在破壞性的侵入。防火牆本身具有較強的抗攻擊能力，它是提供信息安全服務、實現網絡和信息安全的基礎設施。圖1為防火牆示意圖。
1．包過濾防火牆
（1）數據包過濾技術的發展：靜態包過濾、動態包過濾。
（2）包過濾的優點：不用改動應用程序、一個過濾路由器能協助保護整個網絡、數據包過濾對用戶透明、過濾路由器速度快、效率高。
（3）包過濾的缺點：不能徹底防止地址欺騙；一些應用協議不適合於數據包過濾；一些應用協議不適合於數據包過濾；正常的數據包過濾路由器無法執行某些安全策略；安全性較差 ；數據包工具存在很多局限性。
2．代理防火牆
（1）代理防火牆的原理：
代理防火牆通過編程來弄清用戶應用層的流量，並能在用戶層和應用協議層間提供訪問控製；而且，還可用來保持一個所有應用程序使用的記錄。記錄和控製所有進出流量的能力是應用層網關的主要優點之一。代理防火牆的工作原理如圖9.6所示。
（2）應用層網關型防火牆：
主要保存Internet上那些最常用和最近訪問過的內容：在Web上，代理首先試圖在本地尋找數據，如果沒有，再到遠程服務器上去查找。為用戶提供了更快的訪問速度，並且提高了網絡安全性。應用層網關的工作原理如圖9.7所示。應用層網關防火牆最突出的優點就是安全，缺點就是速度相對比較慢。

..............................