提纲
防火墙简介
简介
过滤!过滤!过滤!
实现一个公司的安全策略
创建一个阻塞点
记录Internet活动
限制网络暴露
防火墙类型
包过滤防火墙
包过滤防火墙又叫网络级防火墙,是防火墙最基本的形式;
防火墙的任务,就是作为"通信警察",指引包和截住那些有危害的包。
包过滤防火墙检查每一个通过对网络包,或者丢弃,或者放行,取决于所建立的一套规则;
本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有两块网卡,一块连到内部网络,一块连到公共的Internet。
包过滤防火墙的工作原理:
防火墙可以提供内部信息以说明所通过对连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。
包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。
状态检测防火墙
代理防火墙
混合防火墙
个人防火墙
防火墙功能
防火墙技术相关术语
防火墙性能指标
防火墙的局限性