返回
《防火墙技术原理》ppt课件

《防火墙技术原理》ppt课件

ID:39958908

大小:4.17 MB

页数:75页

时间:2019-07-16

《防火墙技术原理》ppt课件_第1页
《防火墙技术原理》ppt课件_第2页
《防火墙技术原理》ppt课件_第3页
《防火墙技术原理》ppt课件_第4页
《防火墙技术原理》ppt课件_第5页
资源描述:

《《防火墙技术原理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙技术原理防火墙技术培训专用材料防火墙概述防火墙分类防火墙硬件技术防火墙软件技术防火墙分级防火墙功能防火墙性能防火墙安全性防火墙的“胖”与“瘦”防火墙部署防火墙管理防火墙可靠性防火墙典型应用防火墙技术发展展望怎样选择防火墙提纲Internet一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。两个安全域之间通信流的唯一通道UDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSour

2、ce根据访问控制规则决定进出网络的行为内部网防火墙定义Intranet通过部署防火墙,可以实现比VLAN、路由器更为强大、有效的访问控制功能;大大提高抗攻击的能力禁止访问禁止访问防火墙作用防火墙执行标准GB/T18019-1999信息技术包过滤防火墙安全技术要求GB/T18020-1999信息技术应用级防火墙安全技术要求GB/T18336-2001信息技术安全性评估准则(ISO15408)GB/T17900-1999网络代理服务器的安全技术要求GB/T18018-1999路由器安全技术要求GB/T18020---1999GB/T18010---1999GB/T18336--

3、-2001(ISO/IEC15408)国内标准国际标准规范需求分析、设计、编码、测试、评估等环节防火墙概述防火墙分类防火墙硬件技术防火墙软件技术防火墙分级防火墙功能防火墙性能防火墙安全性防火墙的“胖”与“瘦”防火墙部署防火墙管理防火墙可靠性防火墙典型应用防火墙技术发展展望怎样选择防火墙提纲Internet软件防火墙硬件防火墙按形态分类按保护对象分类Internet防火墙的分类保护整个网络保护单台主机网络防火墙单机防火墙Internet单机防火墙网络防火墙保护单台主机安全策略分散安全功能简单普通用户维护安全隐患较大策略设置灵活保护整个网络安全策略集中安全功能复杂多样专业管理员

4、维护安全隐患小策略设置复杂单机防火墙网络防火墙产品形态软件硬件或者软件安装点单台独立的Host网络边界处安全策略分散在各个安全点对整个网络有效保护范围单台主机一个网段管理方式分散管理集中管理功能功能单一功能复杂、多样管理人员普通计算机用户专业网管人员安全措施单点安全措施全局安全措施结论单机防火墙是网络防火墙的有益补充,但不能代替网络防火墙为内部网络提供强大的保护功能单机防火墙&网络防火墙Internet硬件防火墙&软件防火墙Internet硬件防火墙软件防火墙操作系统平台安全性性能稳定性网络适应性分发升级成本硬件防火墙基于精简专用OS高高较高强不易较容易Price=fire

5、wall+Server软件防火墙基于庞大通用OS较高较高高较强非常容易容易Price=Firewall仅获得Firewall软件,需要准备额外的OS平台安全性依赖低层的OS网络适应性弱(主要以路由模式工作)稳定性高软件分发、升级比较方便硬件+软件,不用准备额外的OS平台安全性完全取决于专用的OS网络适应性强(支持多种接入模式)稳定性较高升级、更新不太灵活防火墙概述防火墙分类防火墙硬件技术防火墙软件技术防火墙分级防火墙功能防火墙性能防火墙安全性防火墙的“胖”与“瘦”防火墙部署防火墙管理防火墙可靠性防火墙典型应用防火墙技术发展展望怎样选择防火墙提纲CPU存储器网络接口总线位数总

6、线频率总线带宽32b33M1G64b33M2G32b133M4G64b133M8G总线网络接口1342防火墙单总线结构NPU1存储器NPU2存储器ASIC防火墙的硬件瓶颈:处理器的计算能力:CPU+NPU+ASIC总线带宽:设计多总线产品存储器的存储速度I/O接口速度CPU存储器网络接口总线位数总线频率总线带宽32b33M1G64b33M2G32b133M4G64b133M8G总线1网络接口防火墙多总线结构存储器存储器ASIC防火墙的硬件瓶颈:处理器的计算能力:CPU+NPU+ASIC(提高主频或者采用多处理器)总线带宽:设计多总线产品(提高总线带宽或者采用多总线结构)存储

7、器的存储速度I/O接口速度总线2NPU1NPU2CPU+33M总线+10/100/1000M网络接口CPU+133M总线+10/100/1000M网络接口CPU+ASIC+133M总线+10/100/1000M网络接口CPU+NPU+133M总线+10/100/1000M网络接口CPU+NPU+ASIC+133M总线+10/100/1000M网络接口n个CPU+n个NPU+n个ASIC+n条总线+n个10/100/1000网络接口防火墙硬件结构种类逐步提高处理能力逐步提高总线带宽逐步提高接口速率CPU存储器网络接口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。