防火墙与入侵检测技术

一, 防火墙的定义

    用于连接两个或者多个网络区域,并且基于策略限制区域间的流量设备.    主要是隔离再本地网络与外界网络之间的一道防御系统,是一类防范措施总称....

二, 防火墙分类

    

    

    

   包过滤防火墙

       

         

     代理防火墙(应用层防火墙)

      

       状态检测防火墙

        

三, 防火墙技术---NAT

    从技术上讲,NAT根本就不是防火墙。只是将内部多个IP地址转换成一个公有地址,使得内部设备可以往外发起连接,并且返回的数据包能够被转发,而外部主机往内部发起的连接却无法进行转换使得访问失败,起到限制外部网络对内部网络的攻击的作用。
 

四, 防火墙的发展史

第一代防火墙
      第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet filter)技术。
第二、三代防火墙
      1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。
第四代防火墙
       1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的第四代防火墙,后来演变为目前所说的状态监视(Stateful inspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。
第五代防火墙
        1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。

 

五, 防火墙的功能

基本功能:
(1)防火墙是网络安全的屏障
(2)防火墙可以强化网络安全策略
(3)对网络存取和访问进行监控审计
(4)防止内部信息的外泄 
其他功能:
(5)防病毒
(6)入侵检测(入侵防御)
(7)VPN
(8)认证
(9)策略路由

    

  防火墙的主要功能 -----  访问控制

    

   防火墙的基本功能----深度检测技术

    基于特征字的识别技术
    基于应用层网关识别技术
    基于行为模式识别技术
  

六, SACG联动技术

     

七, 可靠性---双机热备

    

八, 可靠性--IP LINK

    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    

  

posted on 2018-11-18 13:36  kingle-l  阅读(2813)  评论(1编辑  收藏  举报

levels of contents