防火墙安全技术、安全区域及运行模式课件

防火墙技术介绍概述及安全区域介绍防火墙技术介绍概述及安全区域介绍了解网络安全基本概念掌握防火墙必备的技术范围课程目标学习完本课程，您应该能够：了解网络安全基本概念课程目标学习完本课程，您应该能够：网络安全概述网络安全是Internet必须面对的一个实际问题网络安全是一个综合性的技术网络安全具有两层含义：保证内部局域网的安全（不被非法侵入）保护和外部进行数据交换的安全网络安全技术的完善和更新网络安全概述网络安全是Internet必须面对的一个实际问题网络安全关注的范围网络安全关注的范围保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防伪手段，重要的数据重点保护对网络设备、网络拓扑的安全管理病毒防范提高安全防范意识网络安全设备的分类网络安全关注的范围网络安全关注的范围防火墙的必备技术针对网络存在的各种安全隐患，防火墙必须具有如下安全特性：网络隔离及访问控制攻击防范地址转换应用层状态检测身份认证内容过滤安全管理防火墙的必备技术针对网络存在的各种安全隐患，防火墙必须具有如网络隔离及访问控制防火墙交换机受信区域不受信区域DMZ区受信区域－>DMZ区，可以访问POP3和SMTP服务DMZ－>受信区域，不可访问任何服务不受信区域－>DMZ区，可以访问POP3和SMTP服务DMZ－>不受信区域，可以访问任何服务不受信区域和受信区域之间不能互访EMAIL服务器网络隔离及访问控制防火墙交换机受信区域不受信区域DMZ区受信攻击防范防火墙受信区域不受信区域DoS攻击黑客正常用户阻止攻击防范防火墙受信区域不受信区域DoS攻击黑客正常用户阻止地址转换（NAT）防火墙WEB服务器10.1.1.0/2410.1.1.1210.190.100.2310.1.1.100→210.190.100.2310.1.1.100←210.190.100.23地址转换（NAT）防火墙WEB服务器10.1.1.0/241应用层状态检测包过滤（ASPF）动态创建和删除过滤规则监视通信过程中的报文应用层状态检测包过滤（ASPF）动态创建和删除过滤规则监视通身份认证防火墙用户上网用户名、密码？输入用户名、密码认证通过正常上网身份认证防火墙用户上网用户名、密码？输入用户名、密码认内容过滤

正常网站

有害网站有害内容健康内容有害网站过滤网页恶意内容摘除内容过滤正常网站有害网站有害健康有害网站过滤安全管理Internet日志缓冲监控终端控制台日志主机SecPath安全管理Internet日志缓冲监控终端控制台日志主机了解安全区域基本概念掌握安全区域配置方法课程目标学习完本课程，您应该能够：了解安全区域基本概念课程目标学习完本课程，您应该能够：安全区域介绍安全区域基本配置目录安全区域介绍目录安全区域概念内部网络服务器服务器DMZtrustuntrust防火墙(local)安全区域概念内部网络服务器服务器DMZtrustuntrus安全区域划分内部网络服务器服务器DMZtrustuntrust防火墙(local)安全区域划分内部网络服务器服务器DMZtrustuntrus接口、网络、安全区域内部网络服务器服务器DMZtrustuntrust防火墙(local)Ethernet1/0Ethernet1/1Ethernet2/0接口、网络、安全区域内部网络服务器服务器DMZtrustun入方向与出方向内部网络服务器服务器DMZtrustuntrust防火墙(local)outboundinboundinboundoutboundinboundoutbound入方向与出方向内部网络服务器服务器DMZtrustuntru

安全区域介绍安全区域基本配置目录安全区域介绍目录安全区域本配置安全区域配置包括创建安全区域进入安全区域视图进入区域间视图为安全区域添加接口设置安全区域的优先级

安全区域本配置安全区域配置包括安全区域基本配置创建安全区域 操作命令创建安全区域firewallzonenamezonename

删除安全区域undofirewallzonenamezonename

安全区域基本配置创建安全区域 操作命令创建安全区域firew安全区域基本配置进入安全区域视图 操作命令进入安全区域视图firewallzone

zonename安全区域基本配置进入安全区域视图 操作命令进入安全区域视图安全区域基本配置进入区域间视图 操作命令进入区域间视图firewallinterzone

zone1zone2

安全区域基本配置进入区域间视图 操作命令进入区域间视图fi安全区域基本配置为安全区域添加接口操作命令将接口添加到安全区域addinterface

interface-typeinterface-number

将接口从安全区域中删除undoaddinterface

interface-typeinterface-number

安全区域基本配置为安全区域添加接口操作命令将接口添加到安全区安全区域基本配置设置安全区域