返回
防火墙产品发展历程与定位

防火墙产品发展历程与定位

ID:37678287

大小:2.53 MB

页数:32页

时间:2019-05-28

防火墙产品发展历程与定位_第1页
防火墙产品发展历程与定位_第2页
防火墙产品发展历程与定位_第3页
防火墙产品发展历程与定位_第4页
防火墙产品发展历程与定位_第5页
资源描述:

《防火墙产品发展历程与定位》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙产品发展历程与定位魏燕135798108321、防火墙的定义2、防火墙的基本特性3、防火墙的功能目录4、防火墙的发展历程5、防火墙的核心技术6、防火墙的体系结构7、防火墙的发展趋势8、设备选择9、产品定位10、典型应用场景1、防火墙的定义英文名FireWall防火墙:位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称2、防火墙的基本特性•1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙•2.只有符合安全策略的数据流才能通过防火墙。•3.防火墙自身应具有

2、非常强的抗攻击免疫力3、防火墙的基本功能•网络安全的屏障•可以强化网络安全策略•记录通过防火墙的信息内容和活动•防止内部信息的外泄4、防火墙的发展历程•在路由器中通过ACL规则来实现对数据包的控制;基于路由器的防火墙•过滤判断依据:地址、端口号、协议号等特征•软件防火墙的初级形式,具有审计和告警功能•对数据包的访问控制过滤通过专门的软件实现防火墙工具套•与第一代防火墙相比,安全性提高了,价格降低了•是批量上市的专用软件防火墙产品基于通用操•安装在通用操作系统之上作系统的防火墙•安全性依靠软件本身和操

3、作系统本身的整体安全防火墙厂商具有操作系统的源代码,并可实现安全内核功能强大,安全性很高易于使用和管理基于安全操作系统的防火墙是目前广泛应用的防火墙产品5、防火墙的检测与过滤技术1.包过滤(Packetfiltering):工作在网络层,仅根据数据包头中的IP地址、端口号、协议类应用层Data型等标志确定是否允许数据包通过。2.应用代理(ApplicationProxy):工作在应用层,通过编写不同的应用代理程序,实现对应Segment传输层用层数据的检测和分析。3.状态检测(Statefu

4、lInspection):工作在2~4层,访问控制方式与1同,但处理的对象不IP层Segment是单个数据包,而是整个连接,通过规则表和连接状态表,综合判断是否允许数据包通过。4.完全内容检测(CompeleteContentSegment网络接Inspection):工作在2~7层,不仅分析数据包口层头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁。Segment5.1包过滤防火墙的原理应用层开始攻击开始攻击应用层TCP层TCP开始攻击TCP开始攻击TCP层IP层IPT

5、CP开始攻击IPTCP开始攻击IP层只检查报头网络接口层ETHIPTCP开始攻击ETHIPTCP开始攻击网络接口层1.简单包过滤防火墙不检查IPTCP开始攻击数据区2.简单包过滤防火墙不建立连接状态表3.前后报文无关4.应用层控制很弱1010010010010100100000111001111011110110010010010100100000111001111011110115.2应用代理防火墙的工作原理应用层开始攻击开始攻击应用层TCP层TCP开始攻击TCP开始攻击TCP层IP层IPTCP开

6、始攻击IPTCP开始攻击IP层1.不检查IP、TCP报头2.不建立连接状态表只检查数据3.网络层保护比较弱网络接口层ETHIPTCP开始攻击ETHIPTCP开始攻击网络接口层IPTCP开始攻击1010010010010100100000111001111011110110010010010100100000111001111011110115.3状态检测防火墙的工作原理应用层开始攻击应用层开始攻击TCP层TCPTCP开始攻击TCP层建立连接状态表IP层IPTCP开始攻击IP层只检查报头网络接口层ET

7、HIPTCP开始攻击网络接口层IPTCP开始攻击1.不检查数据区2.建立连接状态表3.前后报文相关4.应用层控制很弱1010010010010100100000111001111011110110010010010100100000111001111011110115.4完全内容检测防火墙的工作原理应用层开始攻击主服务器硬盘数据开始攻击主服务器硬盘数据应用层检查应用层协议和数据内容TCP层TCP开始攻击TCP开始攻击TCP层建立状态连接表开始攻击主服务器硬盘数据IP层IPTCP开始攻击1.网络层保护

8、强IPTCP开始攻击IP层2.应用层保护强3.会话保护很强检查报头4.上下文相关还原会话5.前后报文有联系网络接口层ETHIPTCP开始攻击ETHIPTCP开始攻击网络接口层报文3IPTCP硬盘数据报文2IPTCP主服务器报文1IPTCP开始攻击1010010010010100100000111001111011110110010010010100100000111001111011110116、防火墙的体系结构过滤路由器多宿主主机被屏蔽主机被屏蔽子网6.1过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。