Netcontinuum应用防火墙介绍
- 格式:ppt
- 大小:2.33 MB
- 文档页数:19


Netguard防火墙功能说明Netguard防火墙是基于优秀的免费操作系统Linux的包过滤型防火墙,具备基于IP地址的数据包过滤、流量记帐、地址翻译等功能并且为用户提供了方便的Web管理界面,在中小企业中有着广泛的应用前景。
下面对Netguard防火墙的以上几个功能和特点分别予以介绍:一、数据包过滤功能Netguard是基于包过滤的防火墙,安装在内部网络和外部网络的连结点上。
该防火墙工作在OSI七层网络模型的第三层——网络层上,可按照事先制定好的网络安全策略对所有流进和流出的IP包进行选择过滤,允许或拒绝特定的报文通过。
过滤是基于一个IP分组的有关数据域(IP源地址、IP目的地址、TCP/UDP源端口或服务类型和TCP/UDP目的端口或服务类型)进行的。
基于IP源/目的地址的过滤,即根据特定组织机构的网络安全策略,过滤掉具有特定特征的IP分组,从而达到保护内部网络的目的;另一方面也可以控制内部网络用户对外部网络资源的访问。
基于TCP/UDP源/目的端口的过滤,因为端口号区分了不同的服务类型或连接类型(如SMTP使用端口25,Telnet使用端口23等),所以为包过滤提供了更大的灵活性。
同时由于它是位于协议的网络层,所以效率较高。
和应用层防火墙相比基于IP数据包过滤的网络层防火墙配置更容易、性能价格比更高,因而拥有更广阔的市场前景。
Netguard防火墙能够针对中小型网络,提供较为完善的IP数据包过滤机制:1、对内部IP地址或地址段的数据包进行有针对性的过滤;开放或者关闭某些网络服务2、屏蔽外部某些可疑的或危险的站点对内部网络的访问3、屏蔽内部网络对一些有敏感或不健康内容的站点的访问二、流量记帐功能随着网络的不断普及,越来越多的单位和部门不断地加入到联网的行列中来。
在一个单位内部,一般都针对不同的IP地址实际产生的网络流量来进行记帐收费,这样可以做到比较的公平合理。
Netguard防火墙具有比较完善的流量记帐功能。
•防火墙工作原理及应用当网络涉及不同的信任级别时(例如内部网、Internet或者网络划分),要保证安全必须安装控制设备。
此类控制设备几乎总是某种形式的防火墙。
4.1 防火墙概念与分类网络防火墙是隔离内部网与Internet之间的一道防御系统,这里有一个门,允许人们在内部网和开放的Internet之间通信。
访问者必须首先穿越防火墙的安全防线,才能接触目标计算机,网络防火墙如图4.1所示。
4.1.1 防火墙简介在没有防火墙时,局域网内部的每个节点都暴露给Internet上的其它主机,此时内部网的安全性要由每个节点的坚固程度来决定,且安全性等同于其中最薄弱的节点。
使用防火墙后,防火墙会将内部网的安全性统一到它自身,网络安全性在防火墙系统上得到加固,而不是分布在内部网的所有节点上。
防火墙把内部网与Internet隔离,仅让安全、核准了的信息进入,而阻止对内部网构成威胁的数据,它防止黑客更改、拷贝、毁坏重要信息;同时又不会妨碍人们对Internet的访问。
防火墙的工作原理防火墙的基本功能作为一个中心“遏制点”,将内部网的安全管理集中起来,所有的通信都经过防火墙;只放行经过授权的网络流量,屏蔽非法请求,防止越权访问,并产生安全报警;能经受得起对其自身的攻击。
防火墙能为管理人员提供对下列问题的答案:•什么人在使用网络?•他们什么时间,使用了什么网络资源?•他们连接了什么站点?•他们在网上做什么?•谁要上网,但是没有成功?防火墙工作在OSI参考模型上防火墙的发展史第一代防火墙技术由附加在边界路由器上的访问控制表ACL (Access Control Table)构成,采用了包过滤技术。
第二代代理防火墙即电路层网关和应用层网关。
1994年,以色列的Check Point公司开发出了第一个基于动态包过滤技术的防火墙产品。
1998年,美国的网络联盟公司NAI (Network Associates Inc.)又推出了一种自适应代理技术。