应用程序代理一个典型的防火墙使用形态防火墙示意图防火墙是什么防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。 典型情况：安全网络为企业内部网络，不安全网络为因特网。 但防火墙不只用于因特网，也可用于Intranet各部门网络之间（内部防火墙）。例：财务部与市场部之间。防火墙概念（1）防火墙概念（3）防火墙的概念（4）防火墙概念（5）防火墙实现层次防火墙的主要功能Internet防火墙的作用Internet防火墙的作用互聯网网络地址转换技术（NAT）网络地址转换技术（NAT）源IPInternetNAT示意图内容过滤InspectPortCommand防火墙的评价--防火墙不可以防范什么防火墙的评价--防火墙不可以防范什么日志功能防火墙的种类包过滤防火墙包过滤防火墙包过滤防火墙包过滤检查内容优点： 速度快，性能高 对用户透明透明模式包过滤NAT模式NAT(MAPIP)NATSample(PAT)虚拟IP路由模式代理服务器代理服务器示意图Telnet代理服务器代理服务的分类应用层代理的优点应用层代理的缺点全状态检查应用层状态检测的优缺点防火墙的体系结构双重宿主主机体系结构（1）双重宿主主机体系结构（2）屏蔽主机体系结构（1）屏蔽主机体系结构（2）……屏蔽子网体系结构（1）Internet屏蔽子网体系结构（2）屏蔽子网体系结构（3）屏蔽子网体系结构（4）其它的防火墙结构（1）其它的防火墙结构（2）其它的防火墙结构（3）防火墙的关键技术防火墙的安全标准（1）防火墙的安全标准（2）防火墙的安全标准（3）防火墙技术的回顾与展望防火墙技术与产品发展回顾防火墙产品发展的四个阶段第一代：基于路由器的防火墙第一代：基于路由器的防火墙(二)包过滤型防火墙第二代:用户化的防火墙工具套件Internet客户通过代理服务访问内部网主机第三代：建立在通用操作系统上的防火墙实现方式：软件、硬件、软硬结合。 问题： 作为基础的操作系统及其内核的安全性无从保证。 通用操作系统厂商不会对防火墙的安全性负责； 从本质上看，第三代防火墙既要防止来自外部网络的攻击，还要防止来自操作系统漏洞的攻击。 用户必须依赖两方面的安全支持：防火墙厂商和操作系统厂商。 上述问题在基于WindowsNT开发的防火墙产品中表现得十分明显。第四代：具有安全操作系统的防火墙特点： 防火墙厂商具有操作系统的源代码，并可实现安全内核； 对安全内核实现加固处理：即去掉不必要的系统特性，强化安全保护； 对每个服务器、子系统都作了安全处理； 在功能上包括了分组过滤、代理服务，且具有加密与鉴别功能； 透明性好，易于使用。第四代防火墙的主要技术与功能： 灵活的代理系统：两种代理机制，一种用于从内部网到外部网的连接，另一种用于此外部网到内部网的连接； 双端口或三端口结构； 网络地址转换技术（NAT） 虚拟专网技术（VPN）安全服务器网络（SSN）：对外服务器既是内部网的一部分，又与内部网完全隔离。第四代防火墙采用分别保护的策略对向外提供服务的网络提供保护，它利用一张网卡将对外服务器作为一个独立网络处理。 用户鉴别与加密 用户定制服务 审计和告警 防火墙发展现状表1:产品购买趋势如何选择防火墙天网防火墙天网防火墙工具条：点击上面的按钮来导入，增加，修改，删除规则。由于规则判断是由上而下的，可以通过点击调“规则上下移动”按钮调整规则的顺序，当调整好顺序后，可按保存按钮保存修改。当规则增加或修改后，为了让这些规则生效，还要点击”应用新规则“按钮。 规则列表：列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。 在列表的左边为该规则是否有效的标志，标记为钩表示改规则有效，否则表示无效。当改变这些标志后，按保存键。天网防火墙天网防火墙习题与思考题