6-防火墙技术.pdf

防火墙技术 文伟平 博士 weipingwen@ 北京大学 软件与微电子学院信息安全系 信息安全研究室 课程内容  防火墙概念及相关术语  防火墙的功能及作用  防火墙的分类  防火墙的技术  防火墙的局限性  防火墙的评测与产品选购  防火墙的典型应用场景  防火墙的发展趋势 北京大学 软件与微电子学院信息安全系 9/3/2010 第 2 页 课程内容  防火墙概念及相关术语  防火墙的功能及作用  防火墙的分类  防火墙的技术  防火墙的局限性  防火墙的评测与产品选购  防火墙的典型应用场景  防火墙的发展趋势 北京大学 软件与微电子学院信息安全系 9/3/2010 第 3 页 第1页 防火墙的概念及相关术语 原义：防火墙的本义原是指古代人们房屋之间修建的那道 墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。 定义：防火墙是位于两个或多个网络之间，执行访问控制 策略的一个或一组系统，是一类防范措施的总称。它满足以 下条件： 内部和外部之间的所有网络数据流必须经过防火墙 只有当防火墙是内、外部网络之间通信的惟一通道，才可 以全面、有效地保护企业网部网络不受侵害。 只有符合安全政策的数据流才能通过防火墙 防火墙的工作原理特性 防火墙自身应对渗透免疫。 北京大学 软件与微电子学院信息安全系 9/3/2010 第 4 页 防火墙特征  保密性：是用户不需要被别人知道的  完整性：是用户不需要被别人修改的  可用性：是用户希望自己能够使用的 北京大学 软件与微电子学院信息安全系 9/3/2010 第 5 页 相关术语 并发连接数 用户数 吞吐量 内网口（inside） 外网口（outside） DMZ 北京大学 软件与微电子学院信息安全系 9/3/2010 第 6 页 第2页 相关术语  并发连接数 并发连接数是指防火墙或代理服务器对其业务信息流 的处理能力，是防火墙能够同时处理的点对点连接的 最大数目