沈鑫剡编著(网络安全)教材配套课件第11章.pptx

网络安全;第11章 防火墙;11.1 防火墙概述;一、引出防火墙的原因;二、防火墙定义和工作机制;二、防火墙定义和工作机制;三、防火墙分类;1．个人防火墙 个人防火墙只保护单台计算机，用于对进出计算机的信息流实施控制，因此，个人防火墙通常是分组过滤器； 分组过滤器分为有状态分组过滤器和无状态分组过滤器两种类型，无状态分组过滤器只根据单个IP分组携带的信息确定是否过滤掉该IP分组。而有状态分组过滤器不仅根据IP分组携带的信息，而且还根据IP分组所属的会话的状态确定是否过滤掉该IP分组。;2．网络防火墙 （1）分组过滤器 网络防火墙中的分组过滤器同样分为有状态分组过滤器和无状态分组过滤器两种类型。网络防火墙中的分组过滤器能够根据用户制定的安全策略对内网和外网间传输的信息流实施控制，它对信息流的发送端和接收端是透明的，因此，分组过滤器的存在不需要改变终端访问网络的方式。;2．网络防火墙 （2）电路层代理 终端先和电路层代理建立TCP连接，电路层代理在完成对终端用户的身份鉴别后，和服务器建立TCP连接，并将这两个TCP连接绑定在一起。 ;2．网络防火墙 （3）应用层网关 对相互交换的FTP消息，必须根据FTP规范检测其合理性，包括请求和响应消息中的各个字段值是否正确？请求消息和响应消息是否匹配？文件内容是否包含禁止传播的非法内容或病毒等。应用层网关必须支持FTP，才能中继FTP消息，因此，应用层网关是应用层相关的。 ;四、防火墙功能;五、防火墙的局限性;11.2 分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;一、无状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;二、有状态分组过滤器;11.3 电路层代理;一、Socks和电路层代理实现原理;一、Socks和电路层代理实现原理;一、Socks和电路层代理实现原理;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;二、电路层代理应用环境;三、电路层代理安全功能;11.4 应用层网关;一、应用层网关概述;一、应用层网关概述;一、应用层网关概述;二、 Web应用防火墙工作原理;二、 Web应用防火墙工作原理;二、 Web应用防火墙工作原理;二、 Web应用防火墙工作原理;三、 Web应用防火墙应用环境;三、 Web应用防火墙应用环境;三、 Web应用防火墙应用环境;11.5 三种防火墙的特点;一、三种防火墙的安全功能;一、三种防火墙的安全功能;一、三种防火墙的安全功能;二、三种防火墙的应用环境;二、三种防火墙的应用环境;二、三种防火墙的应用环境;三、三种防火墙综合应用实例;三、三种防火墙综合应用实例;三、三种防火墙综合应用实例;三、三种防火墙综合应用实例