信息安全概论总结-5

第五章-防火墙技术

2017年11月28日 星期二
10:09

防火墙：指一种确保信息安全的设施，会按照特定的规则，允许或者禁止传输的数据通过

a. 特点：
    i. 内，外部之间的流量必须经过防火墙
    ii. 只有符合安全策略的流量才能通过
    iii. 自身具有很强的抗攻击免疫能力
b. 功能：
    i. 控制在计算机网络中不同信任域之间传送的数据流
c. 缺陷：
    i. 传统的防火墙不能防范来着内部的攻击
    ii. 不能防范系统漏洞的攻击
    iii. 不能防范不通过防火墙的攻击
    iv. 不能防范恶意代码的攻击
    v. 不能防范未知的网络问题
    vi. 不能防范网络协议漏洞的攻击
d. 性能指标
    i.  传输层性能指标
        1) TCP并发连接数
        2) 最大TCP连接建立速度
    ii. 网络层性能指标
        1) 吞吐量
        2) 时延
        3) 丢包率
    iii. 应用层性能指标
        1) HTTP传输速率等
e. 功能指标
    i. 网络平台支持
    ii. lan支持
    iii. 协议支持
    iv. 加密支持
    v. VPN支持
    vi. 认证支持
    vii. 访问支持
    viii. 日志支持
    ix. NAT支持
    x. 管理支持

防火墙技术分类（技术的简要介绍？）

a. 包过滤技术（分组过滤技术）
b. 应用网关技术（应用代理技术）
c. 状态检测技术

包过滤技术和应用网关技术的区别：

a. 应用网关技术工作在OSI最高层，开销大
b. 应用网关技术对于每项服务都需要使用专门的代理服务器
c. 应用网关技术的便携性较差
d. 应用网关技术的安全性最好

堡垒主机：

一种被强化的可以防御攻击的计算机，作为网络内部的一个检查点，把所有问题集中到一台计算机上解决

非军事区（缓冲区）DMZ：

为了解决安装防火墙后，外部网络不能访问内部网络服务器的问题，而设立的一个安全区和非安全区之间的缓冲区

防火墙的体系结构：

a. 单宿主堡垒主机 体系结构
b. 双宿主堡垒主机 体系结构
c. 屏蔽子网 体系结构
    i. 最安全，价格高
d. 筛选路由 体系结构
    i. 不太安全，价格低