返回
《承载网-防火墙技术实现与部署》

《承载网-防火墙技术实现与部署》

ID:5371331

大小:3.60 MB

页数:58页

时间:2017-12-08

《承载网-防火墙技术实现与部署》_第1页
《承载网-防火墙技术实现与部署》_第2页
《承载网-防火墙技术实现与部署》_第3页
《承载网-防火墙技术实现与部署》_第4页
《承载网-防火墙技术实现与部署》_第5页
资源描述:

《《承载网-防火墙技术实现与部署》》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国电信2009年度移动互联网业务维护技能竞赛专用教材承载网系列教材之————防火墙技术实现与部署移动互联网业务维护技能竞赛办公室编制1防火墙已经成为网络安全不可缺少的重要环节。防火墙在局域网、广域网、数据中心以及CDMA承载网中都有大量部署。发挥着保护网络安全和用户信息安全的重要作用。移动互联网业务维护技能竞赛办公室编制2学习完此课程,您将会:–了解防火墙原理–了解防火墙在网络架构中的位置和功能–掌握包过滤技术–掌握端口映射和黑名单技术–掌握防火墙在CDMA承载网上的应用移动互联网业务维护技能竞赛办公室编制3第1章防火墙技术原

2、理第2章防火墙在网络架构中的位置和功能第3章防火墙关键技术第4章防火墙在CDMA承载网中的应用移动互联网业务维护技能竞赛办公室编制4传统防火墙的概念•防火墙最早被用于建筑物之间防止火势蔓延•汽车工业中用于发动机与乘客之间进行隔离移动互联网业务维护技能竞赛办公室编制5IT领域防火墙的概念Internet边界点安全威胁防火墙ProxyUserClientHTTP/FTP/SMTPServerFileServerServerDataBase移动互联网业务维护技能竞赛办公室编制6防火墙定义•防火墙是位于两个(或多个)网络间,实施网间访问

3、控制的一组组件的集合,它满足以下条件:–内部和外部之间的所有网络数据流必须经过防火墙–只有符合安全政策的数据流才能通过防火墙–防火墙自身应对渗透(peneration)免疫移动互联网业务维护技能竞赛办公室编制7防火墙基本概念防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰。本质上,它遵循的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通信。通常,防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机。其目的如同一个安全门,为门

4、内的部门提供安全,控制那些可被允许出入该受保护环境的人或物。移动互联网业务维护技能竞赛办公室编制8防火墙在因特网与内部网中的位置防火墙从逻辑上讲,防火墙是分离器、限制器和分析器。从物理角度看,各站点防火墙物理实现的方式有所不同。通常防火墙是一组硬件设备,即路由器、主计算机或者是路由器、计算机和配有适当软件的网络的多种组合。移动互联网业务维护技能竞赛办公室编制9内部网特点•组成结构复杂•各节点通常自主管理•信任边界复杂,缺乏有效管理•有显著的内外区别•机构有整体的安全需求•最薄弱环节原则移动互联网业务维护技能竞赛办公室编制10为什

5、么需要防火墙为提高计算机网络的安全性,防火墙已被普遍应用在计算机网络中。应用防火墙可以达到以下目的。1.所有内部网络与外部网的信息交流必须经过防火墙。2.确保内部网向外部网的全功能互联。3.防止入侵者接近防御设施,限制进入受保护网络,保护内部网络的安全。4.只有按本地的安全策略被授权的信息才允许通过。5.防火墙本身具有防止被穿透的能力,防火墙本身不受各种攻击的影响。6.为监视网络安全提供方便。移动互联网业务维护技能竞赛办公室编制11防火墙技术带来的好处•强化安全策略•有效地记录Internet上的活动•隔离不同网络,限制安全问题

6、扩散•是一个安全策略的检查站移动互联网业务维护技能竞赛办公室编制12防火墙主要功能•过滤进、出网络的数据•管理进、出网络的访问行为•封堵某些禁止的业务•记录通过防火墙的信息内容和活动•对网络攻击进行检测和报警移动互联网业务维护技能竞赛办公室编制13防火墙发展历程第一代可编程网络处理器OS内核ASIC芯片+IP协议栈+控制管理CPU+控制管理CPU通用处理器平台第三代第二代移动互联网业务维护技能竞赛办公室编制14单CPU架构CPU网卡网卡网卡网卡网卡网卡•采用微机通用架构•成熟的软、硬件结构,可快速提供新业务•限于CPU处理能力和

7、总线带宽,无法提供较高的性能移动互联网业务维护技能竞赛办公室编制15分布式架构CPU控制层面数据转发层面cpucpu网络接口网络接口•多CPU,多处理板。更强的处理能力,更多的网络接口支持•可提供冗余备份、热插拔等电信级特性移动互联网业务维护技能竞赛办公室编制16分布式架构•单个CPU不再成为系统的瓶颈•控制和转发平面的分离–主控的CPU负责•设备管理(各个接口板的管理)•配置管理(CLI/WebUI)•路由管理–接口板的CPU负责•报文转发•链路层协议处理(ARP/PPP)•新的问题–总线成为系统的瓶颈–进程间通信–数据的同步

8、–通用CPU的性能瓶颈移动互联网业务维护技能竞赛办公室编制17NP架构NP:NetworkProcessor,网络处理器CPU控制层面数据转发层面NP网络接口网络接口网络接口•CPU负责控制层面,NP负责转发层面•可提供理想的端口数目和转发性能移动互联网业务维护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。