课程理论总结:
1.防火墙的定义:
位于内网和外网之间的安全防御系统
保护内网计算机用户
是网络安全最主要和最基本的设施
软件和硬件的结合
2.防火墙的功能:
A:强化安全策略:定于允许,剩下都禁止
B:记录网络活动
C:隐藏内网(NAT)地址转换
D:安全策略检查:所有数据必须经过防火墙
1.防火墙的定义:
位于内网和外网之间的安全防御系统
保护内网计算机用户
是网络安全最主要和最基本的设施
软件和硬件的结合
2.防火墙的功能:
A:强化安全策略:定于允许,剩下都禁止
B:记录网络活动
C:隐藏内网(NAT)地址转换
D:安全策略检查:所有数据必须经过防火墙
3.防火墙的分类:
包过滤防火墙: 以数据包为单位进行过滤, 快 无法检测数据包里面内容
代理型防火墙: 软件防火墙, 针对应用层进行检查,慢
状态检测防火墙:根据状态收集分析,决定策略 配置简单 无法检测数据包里面内容
包过滤防火墙: 以数据包为单位进行过滤, 快 无法检测数据包里面内容
代理型防火墙: 软件防火墙, 针对应用层进行检查,慢
状态检测防火墙:根据状态收集分析,决定策略 配置简单 无法检测数据包里面内容
4.防火墙结构
1.内网----防火墙---外网
2.内网--------------防火墙---外网
DMZ区域(服务器:web)----
DMZ区域(服务器:web)----
3.内网----防火墙1---DMZ区域---防火墙2---外网
5.常见防火墙产品
netscreen:juniper
PIX;ASA :cisco
netscreen:juniper
PIX;ASA :cisco
转载于:https://blog.51cto.com/dnsdhcp/293915