防火墙在网络中的部署.ppt
《防火墙在网络中的部署.ppt》由会员分享,可在线阅读,更多相关《防火墙在网络中的部署.ppt(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、防火防火墙在网在网络中的部署中的部署v防火防火墙是一种是一种网网络边界界访问控制控制设备,能根据,能根据安安全策略全策略阻止在网阻止在网络之之间或主机与网或主机与网络之之间的未授的未授权的通信。即控制的通信。即控制进出网出网络的的访问行行为。它是不。它是不同网同网络安全域安全域间之之间通信的通信的唯一通道唯一通道。内网和外网之内网和外网之间需要防火需要防火墙企业或者机构局域网企业或者机构局域网Host A Host B Internet内网中不同安全域之内网中不同安全域之间需要防火需要防火墙安全域1Host A Host B 安全域2Host C Host D v防火防火墙在网在网络中的位置与
2、防火中的位置与防火墙体系体系结构构D BD BInternet区域区域区域区域 1 1区域区域区域区域 5 5区域区域区域区域 4 4区域区域区域区域 3 3区域区域区域区域 2 2Web Web 服服务务器器Mail Mail 服服务务器器服服务务器器人事部研发部主要内容v1.双宿/多宿主机防火墙(Dual-Homed/Multi-Homed Host Firewall)v2.屏蔽主机防火墙(Screened Host Firewall)v3.屏蔽子网防火墙(Screened Subnet Firewall)基本概念 v堡堡垒主机(主机(Bastion Host):):堡垒主机是一种配置了安
3、全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也就是说如果没有堡垒主机,网络之间将不能相互访问。可以配置成过滤型、代理型或混合型。v双宿主机(双宿主机(Dual-homed Host):):有两个网络接口的计算机系统,一个接口连接内部网,一个接口连接外部网.一种拥有两个或多个连接到不同网络上的网络接口的一种拥有两个或多个连接到不同网络上的网络接口的防火墙;防火墙;1.双宿双宿/多宿主机防火多宿主机防火墙 优点:优点:结构简单结构简单 缺点:缺点:隔开内外网络的唯一屏障,一旦被入侵,内隔开内外网络的唯一屏障,一旦被入侵,内部网络便完全暴露。部网络便完全暴露。由包过滤路由器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 网络 中的 部署
限制150内