防火墙与网络安全

防火墙与网络安全主要内容：防火墙概念防火墙功能防火墙分类防火墙设计防火墙产品介绍§1.1防火墙概念网络防火墙是指隔离在内网与外网之间的一道防御系统，防火墙可以监控进出网络的通信信息，仅让安全、核准了的信息进入，拒绝抵制不安全的数据。§1.1防火墙概念防火墙的工作姿态：拒绝没有特别允许的任何事情。这种姿态假定防火墙应该阻塞所有的信息，而每一种所期望的服务或应用都是实现在case-by-case的基础上。允许没有特别拒绝的任何事情。这种姿态假定防火墙应该转发所有的信息，任何可能存在危害的服务都应在case-by-case的基础上关掉。§1.2防火墙功能§1.3防火墙分类按实现方式分软件防火墙实现：在通用的计算机系统上安装防火墙软件，通过防火墙软件设置安全策略。特点：软件防火墙成本相对较低，功能丰富灵活，可以工作在网络层和应用层；软件防火墙采用软件实现，性能受到影响；软件防火墙建立在通用的计算机及操作系统之上，本身存在安全性弱点；硬件防火墙实现：采用专用的硬件和软件合成的防火墙，通过防火墙提供的配置命令设置安全策略。特点：硬件防火墙的硬件、软件都是专门针对防火墙功能而设计的，与软件防火墙相比具有高安全性、高性能等优点，但灵活性不如软件防火墙。§1.3防火墙分类按实现原理分包过滤防火墙原理：在网络层和传输层对数据包实施有选择的通过，依据预先设定好的过滤规则ACL，检查经过的每个数据包，根据数据包的源IP地址/目标IP地址/协议/端口确定是否允许通过。实现：路由器一般都具备包过滤功能。

应用级防火墙原理：应用级防火墙采用代理服务的方式，防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现，这样便隔离了防火墙内外计算机系统的任何直接链接，然后由代理按照制定的规则对数据包进行过滤处理；实现：应用级防火墙一般采用在通用计算机系统上安装软件防火墙实现，即代理服务器。

§2.1防火墙设计——屏蔽路由器实现：采用路由器配置包过滤防火墙，设置ACL、NAT等包过滤防火墙的基本功能。

特点：支持网络层的安全策略：过滤特定网络服务的数据包，防御源IP地址欺骗式攻击（伪装内网IP）、源路由攻击（旁路）等；不支持应用层次的安全策略。单纯的包过滤防火墙的安全机制是比较脆弱，无法抵御来自数据驱动式攻击的潜在危险，且对黑客来说是比较容易攻击的。§2.2防火墙设计——双穴主机网关实现：

采用一台装有两块网卡的主机（堡垒主机）做防火墙，两块网卡分别与内网和外部网相连，堡垒主机上运行防火墙软件提供代理服务，阻断了内外网数据的直接交换，由堡垒主机根据规则转发，属于应用级防火墙，即代理服务器。特点：与屏蔽路由器（包过滤）相比，应用级防火墙工作在应用层，能够对服务进行全面的控制，支持应用层安全策略，如限制服务的命令集，支持应用层次上的过滤，维护系统日志等。一旦黑客侵入堡垒主机，使其只具有路由功能，任何网上用户均可以随便访问内部网。

§2.3防火墙设计——屏蔽主机网关实现：

将堡垒主机与屏蔽路由器组合，堡垒主机配置在内部网络上，而包过滤路由器放置在内网和Internet之间。路由器上设置包过滤规则，使得堡垒主机成为从外网唯一可直接到达的主机，阻塞去往内部系统上其它主机的信息，同时只接受来自堡垒主机的内部数据包，强制内部用户使用代理服务；

屏蔽主机网关中的堡垒主机负责为内网与外网的数据交换提供代理服务；特点：确保内部网不受未被授权的外部用户的攻击，同样内部网的客户机，只能受控制地通过屏蔽主机和路由器访问Internet；屏蔽主机网关中堡垒主机是唯一能从Internet上直接访问的内部系统，所以有可能受到攻击的主机就只有堡垒主机本身。但如果允许用户注册到堡垒主机，那么整个内部网络上的主机都会受到攻击的威胁。

§2.4防火墙设计——屏蔽子网网关§3.1防火墙墙产品品———Netscreen-100§3.2防火墙墙产品品———应用案案例9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Thursday,December29,202210、雨中黄叶树树，灯下白头头人。。22:01:4322:01:4322:0112/29/202210:01:43PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2222:01:4322:01Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。22:01:4322:01:4322:01Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2222:01:4322:01:43December29,202214、他乡生白发发，旧国见青青山。。29十二月月202210:01:43下午午22:01:4312月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月2210:01下下午午12月月-2222:01December29,202216、行动出出成果，，工作出出财富。。。2022/12/2922:01:4322:01:4329December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。10:01:43下下午午10:01下下午22:01:4312月月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。22:01:4322:01:4322:0112/29/202210:01:43PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2222:01:4322:01Dec-2229-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。22:01:4322:01:4322:01Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2222:01:4322:01:43December29,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。29十二月月202210:01:43下午午22:01:4312月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月2210:01下下午12月-2222:01December29,202216、少年十五二二十时，步行行夺得胡马骑骑。。2022/12/2922:01:4322:01:4329December202217、空山新雨雨后，天气气晚来秋。。。10:01:43下下午10:01下午22:01:4312月-229、杨柳散和风风，青山澹吾吾虑。。12月-2212月-22Thursday,December29,202210、阅读一切好好书如同和过过去最杰出的的人谈话。22:01:4322:01:4322:0112/29/202210:01:43PM11、越是没有有本领的就就越加自命命不凡。12月-2222:01:4322:01Dec-2229-Dec-2212、越是无能的的人，越喜欢欢挑剔别人的的错儿。22:01:4322:01:4322:01Thursday,December29,202213、知人人者智智，自自知者者明。。胜人人者有有力，，自胜胜者强强。12月月-2212月月-2222:01:4322:01:43December29,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。29十十二二月202210:01:43下下午午22:01:4312月月-2215、最具挑战性性的挑战莫过过于提升自我我。。十二月2210:01下下午12月-2222:01December29,202216、业余生活活要有意义义，不要越越轨。2022/12/2922:01:4322:01:4329December202217、一一个个人人即即使使已已登登上上顶顶峰峰，，也也仍仍要要自自强强不不息息。。10:01:43下下午午10:01下下午午22:01:431