1)隔离不同网络、 2)创建要塞点、 3)报警和审计、 4)强化网络安全策略, 5)提供集成功能 4、防火墙的局限性:
1)不能抵御不经过防火墙的攻击、 2)不能防雨“穿墙技术”、 3)依赖于安全策略、 4)内网瓶颈问题、
5)无法控制对病毒文件的传输 5、防火墙的技术与分类:
1)包过滤防火墙(简单包过滤和状态监测包过滤)
2)代理服务防火墙(电路级网关、应用级网关、自适应代理) 6、简单包过滤原理:
1)管理员在防火墙设置的访问控制列表ACL中设置过滤规则
2)根据系统内设置的过滤规则来检查所有进出防火墙的数据包包头信息 3)根据检查结果允许或者拒绝数据包通过
7、状态监测包过滤原理:
1)对于新建立的连接,首先检查预先设置的安全规则,允许符合规则的连接
通过,并记录下该链接的相关信息,生成状态表
2)对该链接的后续数据包,只要是符合状态表的就可以通过 8、防火墙的体系结构:
1)包过滤防火墙(组成:路由器)、 2)双宿主机防火墙(双宿堡垒主机)、 3)屏蔽主机防火墙(路由器与堡垒主机)、
4)屏蔽子网防火墙(内部路由器,外部路由器,堡垒主机,DMZ隔离区)
相关推荐:
loading