收藏
下载资源

防火墙技术培训

上传人:正** 文档编号:51645349 上传时间:2018-08-15 格式:PPT 页数:70 大小:6.32MB
返回 下载 相关 举报
防火墙技术培训_第1页
第1页 / 共70页
防火墙技术培训_第2页
第2页 / 共70页
防火墙技术培训_第3页
第3页 / 共70页
防火墙技术培训_第4页
第4页 / 共70页
防火墙技术培训_第5页
第5页 / 共70页
点击查看更多>>
资源描述

《防火墙技术培训》由会员分享,可在线阅读,更多相关《防火墙技术培训(70页珍藏版)》请在金锄头文库上搜索。

1、www.huawei-www.huawei-www.huawei-防火墙技术培训防火墙技术培训www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-防火墙的作用过滤进出网络的数据包; 管理进出网络的访问行为; 封堵某些禁止的访问行为; 记录通过防火墙的信息内容和活动; 对网络攻击进行检测和告警能过滤大部分的危险端口设置严格的外向内的状态过滤规则抵挡大部分的拒绝服务攻击加强了访问控制能力www.huawei-www.huawei-防火墙的局限性对新出现的漏洞和攻击方式不能迅速

2、提供有效的防御方法管理困难,容易出现配置的安全误区,并且紧急情况下无法做到迅速响应性能和稳定性制约了大范围的使用不能关闭需提供对外服务的端口www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei

3、-www.huawei-www.huawei-www.huawei- 1纯硬防火墙:一般分为ASIC(专用集成电路)、NP(通用网络处理器 )和FPCA 3种核心处理器-同时 采用MIPSARMPOWER PCRISA芯片的CPU平 台处理器(CPU的成本低)ASIC:如NETSCREEN,原理上性能最好,缺点是设计复杂、开发周期长,改动 不灵活(需要更换芯片);随着通用硬件的发展,在百兆通常的应用上已经没有优 势;性能价格比也不占优,在千兆上优势明显。NP:网络处理器是一种非基于ASIC的IC或IC芯片组,利用软件编程,可以像 ASIC那样快速地处理数据包。同时升级芯片上的固件增加新的 功能

4、,其固件可以 有网络设备商或第三方加载到处理器中。厂商有INTER、IBM、摩托罗拉、 SIBYTE等公司。国内出现的一般使用INTEL的NPU,原理上性能界于ASIC和通用INTEL构架之间 ;灵活性也是在中间。国内目前大多采用INTER IXP1200 处理能力低,一般需要多 片并行工作才能满足需求,还需要其他协处理芯片配合,对硬件设计能力要求较高 ,最终成本不会太低同样在百兆通常的应用上已经没有优势;同时在百兆级未见应 用,千兆国内有几家在开发。FPCA可编程芯片。防火墙形态www.huawei-www.huawei-防火墙形态2纯软防火墙:CHECKPOINT、SYMACTEC3.软硬

5、一体化防火墙:决大多数国产防火墙。PC硬件+通用操 作系统+防火墙软件模块,在硬件平台上运行Linux、FreeBSD、Solaris 等经 过最小化安全处理后的操作系统及继承的防火墙软件。基于共享 系统总成,接口以及CPU的处理能力不可能成倍增加,共享总线的架构 还直接与防火墙网卡的各种性能有关,网卡越多,性能影响越大www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.hua

6、wei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei

7、-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-对H.323协议的支持对PPPOE和PPP协议的支持www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawe

8、i-www.huawei-www.huawei-www.huawei-透明的网络连接混合模式10.0.0.2/24网关:10.0.0.110.0.0.3/24网关:10.0.0.1E1:10.0.0.1/24E3:127.0.0.211.0.0.2/2411.0.0.3/24网关:11.0.0.2E2:127.0.0.312.0.0.2/24网关:12.0.0.1E0:12.0.0.1网关:11.0.0.2www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.hua

9、wei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-www.huawei-走出非军事化区的误区- 设立非军事化区(DMZ)的最大意义- 设置防火墙时,务必要严格遵守一条黄金法则- 但在实际操作中,执行上述法则存在难度-怎么办?www.huawei-www.huawei-最简单安全的防火墙架构Internet外网区办公PC机内网区办公PC机www.huawei-www.huawe

10、i-貌似安全的防火墙架构Internet外网区WWW Server内网区办公PC机www.huawei-www.huawei-最安全的防火墙架构WWW ServerInternet非军事化区(DMZ区)外网区Mail Server内网区www.huawei-www.huawei-不安全的防火墙架构WWW ServerInternet非军事化区(DMZ区)外网区Mail Server内网区DB Serverwww.huawei-www.huawei-WWW ServerInternet非军事化区(DMZ区)外网区Mail Server内网区DB Server次非军事化区www.huawei-www.huawei-H3C (H3C)技术有限公司 www.huawei-

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号