《第七章防火墙技术ppt课件.ppt》由会员分享,可在线阅读,更多相关《第七章防火墙技术ppt课件.ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、在此输入您的封面副标题第七章 防火墙技术第七章第七章7.1 防火墙技术概述防火墙技术概述 7.1 防火墙技术概述防火墙技术概述7.1 防火墙技术概述防火墙技术概述7.1 防火墙技术概述防火墙技术概述7.1 防火墙技术概述防火墙技术概述7.1 防火墙技术概述防火墙技术概述7 7.防火墙技术的分类防火墙技术的分类 7 7.防火墙技术的分类防火墙技术的分类7 7.防火墙技术的分类防火墙技术的分类7 7.防火墙技术的分类防火墙技术的分类7 7.防火墙技术的分类防火墙技术的分类7 7.常见的防火墙体系结构常见的防火墙体系结构 7 7.常见的防火墙体系结构常见的防火墙体系结构()屏蔽主机网关(Screen
2、ed Host Gateway) 屏蔽主机网关由屏蔽路由器和应用网关组成,屏蔽路由器的作用是包过滤,应用网关的作用是代理服务。这样,在内部网络和外部网络之间建立了两道安全屏障,既实现了网络层安全,有实现了应用层安全。来自外部网络的所有通信都会连接到屏蔽路由器,它根据所设置的规则过滤这些通信。如下图所示:7 7.防火墙的体系结构防火墙的体系结构()屏蔽子网 (Screened Subnet) 屏蔽子网体系结构是在屏蔽主机网关的基础上再添加一个屏蔽路由器,两个路由器放在子网的两端,三者形成了一个被称为“非军事区”的子网,如下图所示: 7 7.防火墙的体系结构防火墙的体系结构 这种方法在内部网络和外部网络之间建立了一个被隔离的子网。用两台屏蔽路由器将这一子网分别与内部网络和外部网络分开。内部网络和外部网络均可访问被屏蔽子网,但禁止它们穿过被屏蔽子网通信。外部屏蔽路由器和应用网关与在屏蔽主机网关中的功能相同,内部屏蔽路由器在应用网关和受保护网络之间提供附加保护。 7.4 防火墙的选购策略防火墙的选购策略 7.5 防火墙实例防火墙实例