计算机网络安全技术(第4版)第5章防火墙技术课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《计算机网络安全技术(第4版)第5章防火墙技术课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全技术 防火墙 技术 课件
- 资源描述:
-
1、1 第5章 防火墙技术计算机网络安全技术(第4版)第5章防火墙技术2 第5章 防火墙技术能力CAPACITY要求了解防火墙的定义、功能、局限性和发展历程。理解单机版防火墙和网络版防火墙、以及软件防火墙和硬件防火墙的区别。掌握现有防火墙的三种核心技术(三种不同技术类型的防火墙)的基本原理和优缺点。能够熟练使用各种常用的防火墙(安装、参数设置、规则配置等)。了解防火墙的各种性能指标。3 第5章 防火墙技术内容CONTENTS导航防火墙的分类防火墙概述防火墙的实现技术原理防火墙的应用实验防火墙的性能、功能指标4 第5章 防火墙技术一、防火墙概述防火墙的定义防火墙的功能和局限性防火墙的发展简史5 第5
2、章 防火墙技术一、防火墙概述防火墙的定义l防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。l它是不同网络或网络安全域之间信息的唯一出入口。6 第5章 防火墙技术一、防火墙概述l访问控制*l对网络存取和访问进行监控审计l支持VPN功能 l支持网络地址转换l防火墙的功能7 第5章 防火墙技术一、防火墙概述防火墙的发展历史代理型复合型包过滤下一代防火墙状态监测198319911994199820098 第5章 防火墙技术内容CONTENTS导航防火墙的分类防火墙概述防火墙的实现技术原理防火墙的应用实验防火墙的性能、功能指标9 第5章 防火
3、墙技术二、防火墙的分类l按性能分类:百兆、千兆和万兆级防火墙。l按形式上划分:软件防火墙和硬件防火墙;l按保护对象分类:单机防火墙和网络防火墙;l按技术上划分:包过滤防火墙、应用代理型防火墙、状态检测防火墙、复合型防火墙和下一代防火墙。l按CPU架构的分类:通用CPU、NP(Network Processor,网络处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、多核处理器的防火墙。防火墙的分类10 第5章 防火墙技术二、防火墙的分类防火墙的分类软件防火墙硬件防火墙按形态分类按保护对象分类保护整个网络保护单台主机网络防火墙单机防
4、火墙11 第5章 防火墙技术二、防火墙的分类操作系统平台安全性性能稳定性网络适应性分发升级成本硬件防火墙基于精简专用OS高高较高强不易较容易Price=firewall+Server软件防火墙基于庞大通用OS较高较高高较强非常容易容易Price=Firewall1.仅获得Firewall软件,需要准备额外的OS平台2.安全性依赖低层的OS3.网络适应性弱(主要以路由模式工作)4.稳定性高5.软件分发、升级比较方便1.硬件+软件,不用准备额外的OS平台2.安全性完全取决于专用的OS3.网络适应性强(支持多种接入模式)4.稳定性较高5.升级、更新不太灵活硬件防火墙&软件防火墙12 第5章 防火墙技
5、术二、防火墙的分类防火墙的体系结构1.双宿主主机体系结构13 第5章 防火墙技术二、防火墙的分类防火墙的体系结构2被屏蔽主机体系结构14 第5章 防火墙技术二、防火墙的分类防火墙的体系结构3被屏蔽子网体系结构DMZ(Demilitarized Zone)区域概念15 第5章 防火墙技术二、防火墙的分类DMZ区常规访问控制策略1、内部网络可以访问DMZ,方便用户使用和管理DMZ中的服务器。2、外部网络可以访问DMZ中的服务器,同时需要由防火墙完成对外地址到服务器实际地址的转换。3、DMZ不能访问内部网络。4、DMZ不能访问外部网络。此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外部网
6、络,否则将不能正常工作。16 第5章 防火墙技术二、防火墙的分类通用CPUl在百兆防火墙时代,防火墙厂商普遍采用的是通用CPU,比如:Intel x86,AMD的CPUl特点:1.开发难度小、周期短;灵活、升级方便。2.数据处理能力低。17 第5章 防火墙技术二、防火墙的分类网络处理器(NP)lNP是专门为处理数据包而设计的可编程处理器,它的特点是内含了多个数据处理引擎。l特点:1.灵活、升级方便。数据处理能力较高。2.开发难度较大;开发周期长。18 第5章 防火墙技术二、防火墙的分类专用集成电路(ASIC)lASIC防火墙通过专门设计的ASIC芯片进行硬件加速处理。l特点:1、处理能力强,防
7、火墙的性能高。2、开发费用高、周期长,一般耗时接近2年。3、灵活性和扩展性差,几乎不可能升级;19 第5章 防火墙技术二、防火墙的分类多核架构防火墙l多核处理器,是在同一个硅晶片上集成了多个独立物理核心。多个核心协同处理工作,所以性能倍增。l特点:1、数据处理能力高。2、灵活、升级方便。目前的千兆、万兆防火墙基本都是多核架构防火墙。20 第5章 防火墙技术内容CONTENTS导航防火墙的分类防火墙概述防火墙的实现技术原理防火墙的应用实验防火墙的性能、功能指标21 第5章 防火墙技术三、防火墙的实现技术原理防火墙实现技术原理1 1简单包过滤防火墙2 2动态包过滤(状态检测)防火墙3 3应用代理防
8、火墙4 4包过滤与应用代理复合型防火墙22 第5章 防火墙技术三、防火墙的实现技术原理1简单包过滤防火墙(Packet filtering)l数据包过滤技术的发展:静态包过滤、动态包过滤。l包过滤防火墙在网络层实现数据的转发,包过滤模块一般检查网络层、传输层内容,包括下面几项:源、目的IP地址;源、目的端口号;协议类型;TCP报头的标志位。简单包过滤防火墙的工作原理123 第5章 防火墙技术三、防火墙的实现技术原理包过滤防火墙的工作流程24 第5章 防火墙技术三、防火墙的实现技术原理应用实例【问题】动态包过滤防火墙如何解决了特殊构造了标志位的数据包?但是还是无法阻挡反弹端口的木马。1.开始攻击
展开阅读全文