返回
锐捷安全专项认证课程四(防火墙技术)

锐捷安全专项认证课程四(防火墙技术)

ID:6781020

大小:33.50 KB

页数:9页

时间:2018-01-25

锐捷安全专项认证课程四(防火墙技术)_第1页
锐捷安全专项认证课程四(防火墙技术)_第2页
锐捷安全专项认证课程四(防火墙技术)_第3页
锐捷安全专项认证课程四(防火墙技术)_第4页
锐捷安全专项认证课程四(防火墙技术)_第5页
资源描述:

《锐捷安全专项认证课程四(防火墙技术)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、锐捷安全专项认证课程四(防火墙技术)本文由姚昱旻贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。防火墙技术学习目标通过本章的学习,希望您能够:了解防火墙技术了解防火墙的种类了解防火墙部署方式配置RG-WALL防火墙配置RG-WALL防火墙本章内容防火墙技术防火墙的分类防火墙部署方式配置RGWALL防火墙配置RG-WALL防火墙RG-课程议题防火墙技术什么是防火墙?传统意义的防火墙用于控制实际的火灾,使火灾被限制在建筑物的某部分,不会蔓延到其他区域网络安全中的防火墙用于保护网络免受恶意行为的侵害,并阻止其非法行为的

2、网络设备或系统作为一个安全网络的边界点在不同的网络区域之间进行流量的访问控制防火墙的作用防火墙能够做什么?控制和管理网络访问保护网络和系统资源数据流量的深度检测身份验证扮演中间人角色记录和报告事件防火墙与OSI防火墙与OSI基本防火墙NetworkTransport高级防火墙DataLinkDtLikSessionApplication课程议题防火墙分类防火墙的分类防火墙分类按照操作对象主机防火墙网络防火墙按照实现方式软件防火墙硬件防火墙按照过滤和检测方式包过滤防火墙状态防火墙应用网关防火墙地址转换防火墙透明防火墙混合防火墙主机防火墙与网络防火墙主机防

3、火墙位置优势低成本难于部署、维护缺乏透明度功能局限性示例MicrosoftICFNortonPersonalFirewall网络防火墙功能强大性能高透明度强成本高内部攻击保护性差示例RuijieRG-WALLJuniperNetscreenCiscoPIX/ASAFortinetFortiGate天融信NetGuard软件防火墙与硬件防火墙软件防火墙应用层控制和检测功能丰富性能低自身安全性问题示例MicrosoftISASunScreenCheckPointFirewall硬件防火墙性能高自身安全性高易于维护缺乏高级功能示例RuijieRG-WALLJ

4、uniperNetscreenCiscoPIX/ASAFortinetFortiGate天融信NetGuard天融信NtGd包过滤防火墙无状态包过滤防火墙技术最基本的防火墙过滤方式根据L3/L4信息进行过滤根据L3/L4信息进行过滤源和目的IP协议ICMP消息和类型TCP/UDP源和目的端口处理速度快无法阻止应用层攻击部署复杂,维护量大部署方式作为Internet边界的第一层防线隐式拒绝,显示允许示例使用ACL过滤的路由器包过滤防火墙(续)无状态包过滤防火墙示例状态防火墙有状态包过滤防火墙技术与无状态包过滤防火墙执行相似的操作保持对连接状态的跟踪,状态

5、表无需开放高端口访问权限不属于现有会话的访问将被拒绝检查更高级的信息TCPFlagTCPSeqFlag、TCPSeq.更多的DoS防护特定应用层协议检测不能阻止应用层攻击能止应攻击状态表导致的系统开销部署方式作为主要的防御措施需要更加严格的控制状态防火墙(续)无状态包过滤的问题有状态包过滤防火墙的实现跟踪连接的状态状态防火墙(续)无应用层检测的状态防火墙状态防火墙(续)支持应用层检测的状态防火墙动态协议检测(FTP、NetBIOS、SQLNET、SIP…动态协议检测(FTP、NetBIOS、SQLNET、SIP…..)检测应用层报头中的信息(应用层命令

6、)应用网关防火墙应用网关防火墙技术通常称为代理防火墙(ProxyFirewall)通常称为代理防火墙(ProxyFirewall)操作在L3/L4/L5/L7操作在L3/L4/L5/L7支持身份认证监控和过滤应用层信息通过软件处理支持的应用有限可能需要部署客户端软件部署方式作为主要的的防御措施需要更严格的身份及会话验证应用网关防火墙(续)连接网关防火墙执行传统的应用网关防火墙检测方式直通代理防火墙(Cut-Through)直通代理防火墙(Cut-Through)简化的应用网关防火墙对于初始连接请求进行身份验证会话的后续信息执行L3/L4过滤更好的性能地

7、址转换防火墙NAT防火墙技术NAT防火墙技术解决了公有IP地址匮乏的问题解决了公有IP地址匮乏的问题在L3/L4操作L3/L4操作隐藏了内部网络结构引入了延时破坏了IP的端到端模型破坏了IP的端到端模型对应用的支持限制一些应用将连接信息嵌入到应用层报文中NATALG(ApplicationLayerGateway)地址转换防火墙(续)NATALG(SQLNET)ALG(SQLNET)地址转换防火墙(续)NATALG(DNS)ALG(DNS)透明防火墙透明防火墙充当网桥的角色可操作于L2/L3/L4/L5/L7可操作于L2/L3/L4/L5/L7易于部署

8、即插即用零配置无需更改编制结构无需更改路由拓扑隐蔽性高透明设备,0跳无IP,无连接可达到混合防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。