網絡管理與安全技術培訓教材(PPT 52頁)
網絡管理與安全技術培訓教材(PPT 52頁)內容簡介
7.1防火牆基本概念
UF3500/3100防火牆應用三端口NAT模式
7.1.1防火牆技術發展狀況
7.1.2防火牆的任務
7.2防火牆技術
7.2.1數據包過濾
7.2.2應用級網關
7.2.3代理服務
7.2.4狀態檢測
7.3防火牆體係結構及其應用
7.3.1屏蔽路由器
7.3.2屏蔽主機網關
7.3.3雙宿主機網關
7.3.4屏蔽子網
7.4防火牆的類型
7.4.1嵌入式防火牆
7.4.2軟件防火牆
7.4.3硬件防火牆
7.4.4應用程序防火牆
7.4.5選擇防火牆需要綜合考慮的問題
防火牆是位於兩個信任程度不同的網絡之間的軟件或硬件設備的組合,
它對兩個網絡之間的通信進行控製,通過強製實施統一的安全策略,
防止對重要信息資源的非法存取和訪問,以達到保護係統安全的目的。
防火牆通常是運行在一台單獨計算機之上的一個特別的服務軟件,
用來保護由許多台計算機組成的內部網絡,可以識別並屏蔽非法請求,
有效防止跨越權限的數據訪問。防火牆可以是非常簡單的過濾器,也可能是精心配置的網關。
但都可用於監測並過濾所有內部網和外部網之間的信息交換。
防火牆保護著內部網絡的敏感數據不被竊取和破壞,並記錄內外通信的有關狀態信息日誌,
如通信發生的時間和進行的操作等等。新一代的防火牆甚至可以阻止內部人員將敏感數據向外傳輸,
並對網絡數據的流動實現有效地管理。
..............................
UF3500/3100防火牆應用三端口NAT模式
7.1.1防火牆技術發展狀況
7.1.2防火牆的任務
7.2防火牆技術
7.2.1數據包過濾
7.2.2應用級網關
7.2.3代理服務
7.2.4狀態檢測
7.3防火牆體係結構及其應用
7.3.1屏蔽路由器
7.3.2屏蔽主機網關
7.3.3雙宿主機網關
7.3.4屏蔽子網
7.4防火牆的類型
7.4.1嵌入式防火牆
7.4.2軟件防火牆
7.4.3硬件防火牆
7.4.4應用程序防火牆
7.4.5選擇防火牆需要綜合考慮的問題
防火牆是位於兩個信任程度不同的網絡之間的軟件或硬件設備的組合,
它對兩個網絡之間的通信進行控製,通過強製實施統一的安全策略,
防止對重要信息資源的非法存取和訪問,以達到保護係統安全的目的。
防火牆通常是運行在一台單獨計算機之上的一個特別的服務軟件,
用來保護由許多台計算機組成的內部網絡,可以識別並屏蔽非法請求,
有效防止跨越權限的數據訪問。防火牆可以是非常簡單的過濾器,也可能是精心配置的網關。
但都可用於監測並過濾所有內部網和外部網之間的信息交換。
防火牆保護著內部網絡的敏感數據不被竊取和破壞,並記錄內外通信的有關狀態信息日誌,
如通信發生的時間和進行的操作等等。新一代的防火牆甚至可以阻止內部人員將敏感數據向外傳輸,
並對網絡數據的流動實現有效地管理。
..............................
