V6-2 防火墙的功能_第1页
V6-2 防火墙的功能_第2页
V6-2 防火墙的功能_第3页
V6-2 防火墙的功能_第4页
V6-2 防火墙的功能_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

防火墙的功能主讲崔升广一、防火墙的功能防火墙是“木桶”理论在网络安全中的应用。网络安全概念中有一个“木桶”理论:一个桶能装的水量不取决于桶有多高,而取决于组成该桶的最短的那块木板的高度。在一个没有防火墙的环境里,网络的安全性只能体现为每一个主机的功能,所有主机必须通力合作,才能使网络具有较高程度的安全性。而防火墙能够简化安全管理,使得网络的安全性可在防火墙系统上得到提高,而不是分布在内部网络的所有主机上。在逻辑上,防火墙是分离器,也是限制器,更是一个分析器,有效地监控了内部网络和外部网络之间的任何活动,保证了内部网络的安全。典型的防火墙具有以下3个方面的基本特性。一、防火墙的功能(1)内部网络和外部网络之间的所有数据流都必须经过防火墙。防火墙安装在信任网络(内部网络)和非信任网络(外部网络)之间,它可以隔离非信任网络(一般指的是Internet)与信任网络(一般指的是内部局域网络)的连接,同时不会妨碍用户对非信任网络的访问。内部网络和外部网络之间的所有数据流都必须经过防火墙,因为只有防火墙是内部、外部网络之间的唯一通信通道,才可以全面、有效地保护企业内部网络不受侵害。(2)只有符合安全策略的数据流才能通过防火墙。部署防火墙的目的就是在网络连接之间建立一个安全控制屏障,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。防火墙最基本的功能是根据企业的安全规则控制(允许、拒绝、监测)出入网络的信息流,确保网络流量的合法性,并在此前提下将网络流量快速地从一条链路转发到另外的链路上。(3)防火墙自身具有非常强的抗攻击能力。防火墙自身具有非常强的抗攻击能力,它承担了企业内部网络安全防护重任。防火墙处于网络边界,就像一个边界卫士一样,每时每刻都要抵御黑客的入侵,因此要求防火墙自身具有非常强的抗攻击入侵的能力。一、防火墙的功能防火墙除了具备上述3个方面的基本特性外,一般来说,还具有以下几个方面的功能。(1)支持NAT。防火墙可以作为部署NAT的逻辑地址,因此防火墙可以用来解决地址空间不足的问题,并避免机构在变换ISP时带来的需要重新编址的麻烦。(2)支持虚拟专用网(VPN,VirtualPrivateNetwork)。防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN可将企事业单位在地域上分布在全世界各地的局域网或专用子网有机地互联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。(3)支持用户制定的各种访问控制策略。(4)支持网络存取和

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论