【课程名称】:防火墙技术原理
【课程内容】:
一、 防火墙技术原理
二、 防火墙的定义
三、 防火墙技术原理
【学习笔记】:
一、防火墙技术原理
1、 防火墙概要介绍
2、 防火墙功能及原理
3、 防火墙典型应用
4、 防火墙存在的问题
二、防火墙的定义
防火墙:一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。
三、防火墙的核心技术
1、 包过滤:最常用的技术。工作在网络层,根据数据包头中的IP、端口、协议等确定是否数据包通过
2、 应用代理:另一种主要技术,工作在第7层应用层,通过编写应用代理程序,实现对应用层数据的检测和分析
3、 状态检测:工作在2-4层,控制方式与1同,处理的对象不是单个数据包,而是整个连接,通过规则表(管理人员和网络使用人员事先设定好的)和连接状态表,综合判断是否允许数据包通过。
4、 完全内容检测:需要很强的性能支撑,既有包过滤功能、也有应用代理的功能。工作在2-7层,不仅分析数据包头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁。
四、包过滤防火墙技术原理
1、 简单包过滤防火墙不检查数据区
2、 简单包过滤防火墙不建立连接状态表
3、 前后报文无关
4、 应用层控制很弱
五、应用代理防火墙技术原理
1、 不检查IP\TCP