返回
防火墙产品原理介绍

防火墙产品原理介绍

ID:37498291

大小:2.57 MB

页数:55页

时间:2019-05-12

防火墙产品原理介绍_第1页
防火墙产品原理介绍_第2页
防火墙产品原理介绍_第3页
防火墙产品原理介绍_第4页
防火墙产品原理介绍_第5页
资源描述:

《防火墙产品原理介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙产品原理介绍(V1.1)网御神州客服中心2008.05学习目标学习完本课程,您应该能够了解网御神州的防火墙产品了解防火墙的工作原理了解防火墙的发展趋势理解防火墙的典型应用课程内容网御神州产品型录信息安全的层次模型防火墙的发展历程防火墙关键技术防火墙评价指标防火墙的部署防火墙的发展趋势典型应用FAQ1网御神州产品型录SecFox安全管理平台及相关产品SecGate3600-G10SecGate3600-G7SecGate3600-F5SecGate3600-F4SecGate3600-F3SecIDS3600-GSecIDS3600-I5SecIDS3600-I

2、4文件交换安全浏览FTP交换邮件访问与同步数据库访问与同步防火墙系列IDS系列安全隔离网闸SecGate3600-F2内网安全管理系统安全PC/安全笔记本硬件构架产品分类代号产品描述架构吞吐率接口数机箱SecGate3600电信级千兆线速防火墙G10NP4G4GE2U大型企业级千兆防火墙G7X862G16GE2U大型企业级百兆防火墙F5X86800M4/6/8FE1U中型企业级百兆防火墙F4X86600M4/6FE1U小型企业级百兆防火墙F3X86400M4FE1U分支机构级百兆防火墙F2NP150M3FE+4SW1USecIDS3600企业级千兆入侵检测系统GX8

3、6架构,2U机箱企业级百兆入侵检测系统I5X86架构,1U机箱中小企业级入侵检测系统I4X86架构,1U机箱SecSIS3600安全隔离与信息交换系统X86架构,2U机箱SecFox安全管理平台软件产品/项目(服务)内网安全管理系统软件产品+硬件网关联想安全PC/安全笔记本产品/系统安全解决方案3.1防火墙概述3.1防火墙概述在信任网络与非信任网络之间,通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用设备。信任网络非信任网络防火墙3.1防火墙概述内部网络内部网络2内部网络1防火墙的功能:实现内部网与internet的隔离;不同安全级别内部网之间的隔离。一

4、切未被允许的就是禁止的!Internet3.1防火墙概述防火墙能做什么?1.转发正常的通信行为2.禁止未经授权的访问3.网络地址转换(NAT)4.VPN网关5.记录通过防火墙的通信活动3.1防火墙概述防火墙不能做什么?不能控制不经防火墙的通信活动2.无法控制内网中通信行为3.目前不能进行深度内容检测3.2防火墙的技术发展防火墙技术几乎与路由器同时出现,采用了包过滤(Packetfilter)技术。1989年,贝尔实验室的DavePresotto和HowardTrickey推出了电路层防火墙,同时提出了应用层防火墙(代理防火墙)的初步结构。1992年,USC信息科学院

5、的BobBraden开发出了基于动态包过滤(Dynamicpacketfilter)技术的防火墙,后来演变为状态检测(Statefulinspection)技术。1994年,以色列CheckPoint公司开发出了第一个采用这种技术的商业化的产品。3.2防火墙的技术发展包过滤防火墙应用层表示层会话层传输层网络层数据链路层物理层外网防火墙内网应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据包包过滤引擎3.2防火墙的技术发展IP包检测包头检查路由安全策略:过滤规则路由表包过滤防火墙转发符合不符合丢弃IP包源地址IP包目的地址

6、TCP/UDP端口3.2防火墙的技术发展包过滤防火墙的特点1.实现容易2.数据吞吐率较高4.对应用完全透明5.对会话内容无法监控,安全性能较低3.易配置3.2防火墙的技术发展应用代理防火墙应用层表示层会话层传输层网络层数据链路层物理层外网防火墙内网应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据包3.2防火墙的技术发展应用代理防火墙的特点1.可以对应用层数据进行处理3.双向通信必须经过应用代理,禁止IP转发5.处理速度慢2.对数据包的检测能力比较强4.难于配置3.2防火墙的技术发展状态检测包过滤防火墙应用层表示层会话层

7、传输层网络层数据链路层物理层外网防火墙内网应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层状态检测引擎3.2防火墙的技术发展IP包检测包头下一步处理安全策略:过滤规则会话连接状态缓存表状态检测包过滤防火墙不符合丢弃符合符合IP包源地址/目的地址TCP/UDP源端口TCP会话连接状态3.2防火墙的技术发展状态包过滤防火墙的特点2.可以对网络数据进行更细粒度的检测3.数据吞吐率较高4.对会话内容的处理不够1.可重组会话,记录会话状态3.2防火墙的技术发展产品现状1.状态检测包过滤技术2.应用代理技术4防火墙关键技术4.1访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。