第7章网络边界防御技术PPT讲义.pptxVIP

第7章防火墙技术;本章内容;网络边界概述

边界防御;网络边界概述;网络边界概述;网络边界概述;网络边界概述

边界防御;防火墙是不同网络区域互联时最初的安全网关，其作用就是建立网络的“城门”，控制进入网络的必经通道。

防火墙的主要缺点是不能对应用层进行识别，无法防范隐藏在应用层中的病毒和恶意程序。

防火墙产品

深信服防火墙、天融信防火墙、华为防火墙、H3C等

;多重安全网关，也称统一威胁管理（UnifiedThreatManagement，UTM）网关。

UTM网关将多种安全特性集成于一个硬件设备里，构成一个标准的统一管理平台，提供网络防火墙、网络入侵检测/防御和防病毒等一项或多项安全功能。

UTM网关能够防御的攻击比防火墙多。但是，UTM安全设备在性能、稳定性、安全性等方面普遍弱于单一功能的安全设备。

UTM产品

例如：网御星云安全网关、启明星辰安全网关等。

;内网与外网不直接建立连接。

网闸在两个不同的安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。

安全隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接。

安全隔离网闸难以保证数据传输的实时性和传输效率。无法防御某些应用层攻击。

网闸产品

例如：天融信网闸、启明星辰网闸等。

;虚拟专用网，（VirtualPrivateNetwork，VPN）提供一种在公共网络上建立专用数据通道的技术。

虚拟专用网是对企业内部网的扩展，通过它可以帮助分支机构、远程用户与企业内部网建立可信的安全连接，实现网络安全必威体育官网网址通信。

VPN产品

例如，深信服VPN、网御星云VPN等。

;本章内容;本节主题;Internet;1.防火墙的定义;;2.防火墙的种类;3.防火墙的执行准则;4.防火墙的功能;5.防火墙的控制能力;6.防火墙的访问效率;6.防火墙的访问效率;;7.防火墙的局限性;;7.防火墙的局限性;本章内容;包过滤型防火墙(PackageFilteringFirewall)

双宿/多宿主机防火墙(Dual-Homed/Multi-HomedHostFirewall)

屏蔽主机防火墙(ScreenedHostFirewall)

屏蔽子网防火墙(ScreenedSubnetFirewall)

其它防火墙结构;包过滤型防火墙;包过滤型防火墙;包过滤型防火墙(PackageFilteringFirewall)

双宿/???宿主机防火墙(Dual-Homed/Multi-HomedHostFirewall)

屏蔽主机防火墙(ScreenedHostFirewall)

屏蔽子网防火墙(ScreenedSubnetFirewall)

其它防火墙结构;双宿/多宿主机防火墙;双宿/多宿主机防火墙;双宿/多宿主机防火墙;包过滤型防火墙(PackageFilteringFirewall)

双宿/多宿主机防火墙(Dual-Homed/Multi-HomedHostFirewall)

屏蔽主机防火墙(ScreenedHostFirewall)

屏蔽子网防火墙(ScreenedSubnetFirewall)

其它防火墙结构;屏蔽主机防火墙;屏蔽主机防火墙;屏蔽主机防火墙;屏蔽主机防火墙;屏蔽主机防火墙;屏蔽主机防火墙;包过滤型防火墙(PackageFilteringFirewall)

双宿/多宿主机防火墙(Dual-Homed/Multi-HomedHostFirewall)

屏蔽主机防火墙(ScreenedHostFirewall)

屏蔽子网防火墙(ScreenedSubnetFirewall)

其它防火墙结构;屏蔽子网防火墙;屏蔽子网防火墙;包过滤型防火墙(PackageFilteringFirewall)

双宿/多宿主机防火墙(Dual-Homed/Multi-HomedHostFirewall)

屏蔽主机防火墙(ScreenedHostFirewall)

屏蔽子网防火墙(ScreenedSubnetFirewall)

其它防火墙结构;其它防火墙结构;比较与思考;本章内容;防火墙关键技术;包过滤技术;包过滤技术;包过滤技术;包过滤技术;包过滤技术;包过滤技术;包过滤技术;状态检测技术;状态检测技术;状态检测技术;状态检测技术;代理服务器技术;代理服务器技术;代理服务器技术;安全工作

任重道远