《防火墙技术介绍》由会员分享,可在线阅读,更多相关《防火墙技术介绍(45页珍藏版)》请在金锄头文库上搜索。
1、防火墙技术介绍介绍风险评估咨询部 金湘宇风险评估咨询部 金湘宇产品型号产品型号产品型号产品型号产品形态产品形态产品形态产品形态核心技术核心技术核心技术核心技术产品功能产品功能产品功能产品功能产品性能产品性能产品性能产品性能产品接入产品接入产品接入产品接入提 纲提 纲现有的防火墙核心技术现有的防火墙核心技术现有的防火墙核心技术现有的防火墙核心技术1. 1. 简单包过滤防火墙简单包过滤防火墙简单包过滤防火墙简单包过滤防火墙2. 2. 状态检测包过滤防火墙状态检测包过滤防火墙状态检测包过滤防火墙状态检测包过滤防火墙3. 3. 应用代理防火墙应用代理防火墙应用代理防火墙应用代理防火墙4. 4. 包过滤
2、与应用代理复合型防火墙包过滤与应用代理复合型防火墙包过滤与应用代理复合型防火墙包过滤与应用代理复合型防火墙5. 5.核检测防火墙核检测防火墙核检测防火墙核检测防火墙应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接
3、口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击只检查报头只检查报头只检查报头只检查报头101001001001010010000011100111101111011101001001001010010000011100111101111011001001001010010000011100111101111011001001001010010000011100111101111011简单包过滤简单包过滤简单包过滤简单包过滤 防
4、火墙的工作原理防火墙的工作原理防火墙的工作原理防火墙的工作原理1. 1.简单包过滤防火墙不检查简单包过滤防火墙不检查简单包过滤防火墙不检查简单包过滤防火墙不检查 数据区数据区数据区数据区2. 2.简单包过滤防火墙不建立简单包过滤防火墙不建立简单包过滤防火墙不建立简单包过滤防火墙不建立 连接状态表连接状态表连接状态表连接状态表3. 3.前后报文无关前后报文无关前后报文无关前后报文无关4. 4.应用层控制很弱应用层控制很弱应用层控制很弱应用层控制很弱应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻
5、击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击只检查报头只检查报头只检查报头只检查报头10100100100101001000001110011
6、1101111011101001001001010010000011100111101111011001001001010010000011100111101111011001001001010010000011100111101111011状态检测包过滤状态检测包过滤状态检测包过滤状态检测包过滤 防火墙的工作原理防火墙的工作原理防火墙的工作原理防火墙的工作原理1. 1.不检查数据区不检查数据区不检查数据区不检查数据区2. 2.建立连接状态表建立连接状态表建立连接状态表建立连接状态表3. 3.前后报文相关前后报文相关前后报文相关前后报文相关4. 4.应用层控制很弱应用层控制很弱应用层控制很弱应
7、用层控制很弱建立连接状态表建立连接状态表建立连接状态表建立连接状态表应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始
8、攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击只检查数据只检查数据只检查数据只检查数据101001001001010010000011100111101111011101001001001010010000011100111101111011001001001010010000011100111101111011001001001010010000011100111101111011应用代理应用代理应用代理应用代理 防火墙的工作原理防火墙的工作原理防火墙的工作原理防火墙的工作原理1. 1.不检查不检查不检查不检查IPIP
9、、TCPTCP报头报头报头报头2. 2.不建立连接状态表不建立连接状态表不建立连接状态表不建立连接状态表3. 3.网络层保护比较弱网络层保护比较弱网络层保护比较弱网络层保护比较弱应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网
10、络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击检查整个报文内容检查整个报文内容检查整个报文内容检查整个报文内容101001001001010010000011100111101111011101001001001010010000011100111101111011001001001010010000011100111101111011001001001010010000011100111101111011复合型
11、复合型复合型复合型 防火墙的工作原理防火墙的工作原理防火墙的工作原理防火墙的工作原理1. 1.可以检查整个数据包内容可以检查整个数据包内容可以检查整个数据包内容可以检查整个数据包内容2. 2.根据需要建立连接状态表根据需要建立连接状态表根据需要建立连接状态表根据需要建立连接状态表3. 3.网络层保护强网络层保护强网络层保护强网络层保护强4. 4.应用层控制细应用层控制细应用层控制细应用层控制细5. 5.会话控制较弱会话控制较弱会话控制较弱会话控制较弱建立连接状态表建立连接状态表建立连接状态表建立连接状态表应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网
12、络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开始攻击开始攻击开始攻击开始攻击 主服务器主服务器主服务器主服务器 硬盘数据硬盘数据硬盘数据硬盘数据TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP应用层应用层应用层应用层TCP TCP 层层层层IP IP 层层层层网络接口层网络接口层网络接口层网络接口层TCPTCP开始攻击开始攻击开始攻击开始攻击IPIP开始攻击开始攻击开始攻击开始攻击TCPTCPTCPTCP开始攻击开始攻击开始攻击开始攻击IPIPETHETH开
13、始攻击开始攻击开始攻击开始攻击 主服务器主服务器主服务器主服务器 硬盘数据硬盘数据硬盘数据硬盘数据检查多个报文组成的会话检查多个报文组成的会话检查多个报文组成的会话检查多个报文组成的会话101001001001010010000011100111101111011101001001001010010000011100111101111011001001001010010000011100111101111011001001001010010000011100111101111011核检测核检测核检测核检测 防火墙的工作原理防火墙的工作原理防火墙的工作原理防火墙的工作原理建立连接状态表建立连接状
14、态表建立连接状态表建立连接状态表TCPTCP主服务器主服务器主服务器主服务器IPIPTCPTCP硬盘数据硬盘数据硬盘数据硬盘数据IPIP开始攻击开始攻击开始攻击开始攻击重写会话重写会话重写会话重写会话主服务器主服务器主服务器主服务器硬盘数据硬盘数据硬盘数据硬盘数据报文报文报文报文1 1报文报文报文报文2 2报文报文报文报文3 31. 1.网络层保护强网络层保护强网络层保护强网络层保护强2. 2.应用层保护戗应用层保护戗应用层保护戗应用层保护戗3. 3.会话保护很强会话保护很强会话保护很强会话保护很强4. 4.上下文相关上下文相关上下文相关上下文相关5. 5.前后报文有联系前后报文有联系前后报文
15、有联系前后报文有联系防火墙体系结构防火墙体系结构路由模块路由模块透明模块透明模块规则检查规则检查还原模块还原模块FTP 还原还原HTTP 还原还原SMTP 还原还原POP3 还原还原日志守护进程日志守护进程病毒守护进程病毒守护进程应用层日志应用层日志病毒病毒应用层过滤应用层过滤KernelApplication001010101010101111001010100111101010101011连接表连接表连接表连接表在操作系统内核完成应用在操作系统内核完成应用在操作系统内核完成应用在操作系统内核完成应用 协议的还原,极大的提高协议的还原,极大的提高协议的还原,极大的提高协议的还原,极大的提高
16、了系统的整体性能了系统的整体性能了系统的整体性能了系统的整体性能基于内核的基于内核的基于内核的基于内核的会话检测会话检测会话检测会话检测技术技术技术技术 ClintClint192.168.6.169192.168.6.169192.168.6.170192.168.6.170 010101001010101001 010000111010000111 110000010110000010 010101001010101001 010010010010010010 110010010110010010协议还原模块协议还原模块协议还原模块协议还原模块 协议还原模块协议还原模块协议还原模块协议还原模块输入队列输入队列输入队列输入队列输入队列输入队列输入队列输入队列底层驱动底层驱动底层驱动底层驱动 010101001010101001 010000111010000111 110000010110000010 010101001010101001 01001001001001