返回
专题15 硬件防火墙技术

专题15 硬件防火墙技术

ID:18210830

大小:72.50 KB

页数:20页

时间:2018-09-15

专题15 硬件防火墙技术_第1页
专题15 硬件防火墙技术_第2页
专题15 硬件防火墙技术_第3页
专题15 硬件防火墙技术_第4页
专题15 硬件防火墙技术_第5页
资源描述:

《专题15 硬件防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、专题15硬件防火墙技术本文由youchu1989贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。专题14回顾www.bluefox.com.cn?????什么是NAT?NAT的工作原理NAT的分类静态NAT的工作流程动态NAT的工作流程PAT的工作流程V1.02009,蓝狐网络版权所有,未经授权不得使用与传播.1专题15硬件防火墙技术组建中小型企业网络2009,蓝狐网络版权所有,未经授权不得使用与传播.中小型企业网典型组网架构www.bluefox.com.cn远程接入解决方案V1.02009,蓝狐网络版权所有,未经授权不得使用与传播.

2、3专题背景www.bluefox.com.cn网络安全问题是网络建设所面临的重要问题,防火墙技术是解决网络安全问题的有效手段.?应用场景举例:-湖南移动分公司,要求保证企业的机密信息(如缴费记录)不受黑客入侵以及内部员工的安全访问。V1.02009,蓝狐网络版权所有,未经授权不得使用与传播.4专题背景(续)www.bluefox.com.cn业务类型生产业务:缴费系统、运营分析系统办公业务:OA系统IP通信业务:电视电话会议系统网管业务:NM系统流量访问模型-本地访问-远程访问大规模用户接入-接入数量巨大组网原则-高可靠性-高性价比V1.02009,蓝狐网络版权所有,未经授权

3、不得使用与传播.5解决方案www.bluefox.com.cn解决方案PIX硬件防火墙-通过硬件防火墙可以控制不同区域间的流量,保护内网资产免受攻击拓扑图SiInternetV1.02009,蓝狐网络版权所有,未经授权不得使用与传播.6专题目标www.bluefox.com.cn学完本专题,您应该能够:了解防火墙的分类及其区别?掌握PIX防火墙的工作原理?掌握PIX防火墙的基本配置本专题重点:防火墙的分类?防火墙的工作原理?PIX防火墙的配置V1.02009,蓝狐网络版权所有,未经授权不得使用与传播.7专题内容www.bluefox.com.cn主要内容???15.1防火墙定

4、义与部署位置15.2防火墙的分类15.3PIX防火墙的工作原理15.4PIX防火墙的配置V1.02009,蓝狐网络版权所有,未经授权不得使用与传播.815.1防火墙定义与部署位置组建中小型企业网络2009,蓝狐网络版权所有,未经授权不得使用与传播.什么是防火墙:www.bluefox.com.cn防火墙的定义:控制介于网络之间不同区域的流量的一台设备或一套系统;(隔离)-保护内网资产免受攻击;(保护)DMZNetworkInternetOutsideNetworkV1.0InsideNetwork102009,蓝狐网络版权所有,未经授权不得使用与传播.防火墙的部署www.bl

5、uefox.com.cn防火墙的部署手段:-基于主机FW网络中所有设备都要启用FW功能;(分布式)优点:简单缺点:管理困难-基于网络FW使用单一设备限制进出网络的流量;(集中式)优点:集中化管理.,方便管理降低成本SiInternetV1.02009,蓝狐网络版权所有,未经授权不得使用与传播.1115.2防火墙的分类组建中小型企业网络2009,蓝狐网络版权所有,未经授权不得使用与传播.防火墙服务层面www.bluefox.com.cn防火墙系统能工作在OSI7层模型的5个层次上,能从越多的层处理信息,它在过滤处理中的粒度就更细;765应用层表示层会话层防火墙层432传输层网路

6、层数据链路层1V1.0物理层2009,蓝狐网络版权所有,未经授权不得使用与传播.13防火墙的种类www.bluefox.com.cn根据防火墙的服务层面不同分类:包过滤防火墙3、4层状态防火墙3、4、5层应用网关防火墙3、4、5、7层NAT防火墙3、4层基于主机(服务器和个人)的防火墙3、4、7层混合防火墙2、3、4、5、7层如:PIX、ASAV1.02009,蓝狐网络版权所有,未经授权不得使用与传播.14包过滤防火墙www.bluefox.com.cn防火墙的最简单的形式是包过滤防火墙,使用ACL来处理,它能过滤以下类型的信息:第3层的源和目的地址:IP地址第3层的协议信息

7、:IPICMPOSPFTCPUDP或其他协议第4层的协议信息:TCPUDP的端口号、控制字段发送或接受流量的接口:ACL绑定到接口上激活优点:处理数据快,易于匹配绝大多数的3、4层报头信息,在实施时很灵活;?缺点:ACL过多配置复杂,不能处理应用层的攻击,不支持连接认证,只对某些类型的攻击比较敏感;?应用场景:用在网络的第一道防线—边界路由器,安全性要求低、节省成本;V1.02009,蓝狐网络版权所有,未经授权不得使用与传播.15状态防火墙www.bluefox.com.cn与过滤防火墙不同,状态防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。