返回
hc防火墙教学ppt课件

hc防火墙教学ppt课件

ID:33692297

大小:4.81 MB

页数:110页

时间:2018-05-24

hc防火墙教学ppt课件_第1页
hc防火墙教学ppt课件_第2页
hc防火墙教学ppt课件_第3页
hc防火墙教学ppt课件_第4页
hc防火墙教学ppt课件_第5页
资源描述:

《hc防火墙教学ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙引入了解防火墙的使用维护2学习目标防火墙的域和模式攻击防范、包过滤、ASPF、NAT、黑名单的使用方法日志功能NAT学习完本课程,您应该能够了解:3课程内容第一章防火墙基础第二章产品概述以及典型组网第三章安全防范第四章日志第五章NAT4防火墙类似于建筑大厦中用于防止火灾蔓延的隔断墙,Internet防火墙是一个或一组实施访问控制策略的系统,它监控可信任网络(相当于内部网络)和不可信任网络(相当于外部网络)之间的访问通道,以防止外部网络的危险蔓延到内部网络上。InternetIntranet数据流监控5防火墙加强了安全性同路由器相比,防火墙:1.提供了

2、更丰富的安全防御策略2.提高了安全策略下数据报文转发速率3.提供了更加丰富的安全日志功能6防火墙的安全区域防火墙的内部划分为多个区域,所有的转发接口都唯一的属于某个区域Local区域Trust区域DMZ区域UnTrust区域接口1接口2接口3接口47防火墙的安全区域路由器的安全规则定义在接口上,而防火墙的安全规则定义在安全区域之间不允许来自10.0.0.1的数据报从这个接口出去Local区域Trust区域DMZ区域UnTrust区域接口1接口2接口3接口4禁止所有从DMZ区域的数据报转发到UnTrust区域8防火墙的安全区域Eudemon防火墙上保留四个安

3、全区域:非受信区(Untrust):低级的安全区域,其安全优先级为5。非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。受信区(Trust):较高级别的安全区域,其安全优先级为85。本地区域(Local):最高级别的安全区域,其安全优先级为100。此外,如认为有必要,用户还可以自行设置新的安全区域并定义其安全优先级别。9防火墙的安全区域域间的数据流分两个方向:入方向(inbound):数据由低级别的安全区域向高级别的安全区域传输的方向;出方向(outbound):数据由高级别的安全区域向低级别的安全区域传输的方向。Local区域Trust区域D

4、MZ区域UnTrust区域接口1接口2接口3接口4InOutInOutInOutInOut10防火墙的安全区域11防火墙的安全区域配置[Eudemon]firewallzonetrust[Eudemon-zone-trust]addinterfaceethernet0/0/0[Eudemon-zone-trust]quit[Eudemon]firewallzonedmz[Eudemon-zone-dmz]addinterfaceethernet1/0/0[Eudemon-zone-dmz]quit[Eudemon]firewallzoneuntrust[E

5、udemon-zone-untrust]addinterfaceethernet2/0/0[Eudemon-zone-untrust]quit12防火墙的模式路由模式透明模式混合模式13防火墙的模式可以把路由模式理解为象路由器那样工作。防火墙每个接口连接一个网络,防火墙的接口就是所连接子网的网关。报文在防火墙内首先通过入接口信息找到进入域信息,然后通过查找转发表,根据出接口找到出口域,再根据这两个域确定域间关系,然后使用配置在这个域间关系上的安全策略进行各种操作。14防火墙的模式透明模式的防火墙则可以被看作一台以太网交换机。防火墙的接口不能配IP地址,整个

6、设备出于现有的子网内部,对于网络中的其他设备,防火墙是透明的。报文转发的出接口,是通过查找桥接的转发表得到的。在确定域间之后,安全模块的内部仍然使用报文的IP地址进行各种安全策略的匹配。15防火墙的模式混合模式是指防火墙一部份接口工作在透明模式,另一部分接口工作在路由模式。提出混合模式的概念,主要是为了解决防火墙在纯粹的透明模式下无法使用双机热备份功能的问题。双机热备份所依赖的VRRP需要在接口上配置IP地址,而透明模式无法实现这一点。16课程内容第一章防火墙基础第二章产品概述以及典型组网第三章安全防范第四章日志第五章NAT17华为公司系列硬件防火墙产品,

7、涵盖了从低端数兆到高端千兆级别,卓越的性能和先进的安全体系架构为用户提供了强大的安全保障Eudemon1000Eudemon200Eudemon100华为公司Eudemon系列防火墙18Eudemon100定位于中小规模网络吞吐率:100Mbps并发连接数:200,000条新建连接率:5,000条/秒3DES加密:80Mbps支持4个FE接口19Eudemon200定位于中等规模网络吞吐率:400Mbps并发连接数:500,000条新建连接率:10,000条/秒3DES加密:100Mbps20Eudemon1000定位于中小规模网络吞吐率:3Gbps并发连

8、接数:800,000条新建连接率:100,000条/秒3DES加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。