防火墙的知识
防火墙技术及应用第八章 防火墙技术及应用-包过滤防火墙
防火墙是实现网络和信息安全的基础设施, 防火墙是实现网络和信息安全的基础设施,一个高效可靠的 防火墙应用具备以下的基本特性: 防火墙应用具备以下的基本特性: 防火墙是不同网络之间, 防火墙是不同网络之间,或网络的不同安全域之间的唯一出 入口,从里到外(inbound)和从外到里 入口,从里到外 和从外到里(outbound)的所有信 的所有信 息都必须通过防火墙; 息都必须通过防火墙; 通过安全策略来控制不同网络或网络不同安全域之间的通信, 通过安全策略来控制不同网络或网络不同安全域之间的通信, 只有本地安全策略授权的通信才允许通过; 只有本地安全策略授权的通信才允许通过; 防火墙本身是免疫的,即防火墙本身具有较强的抗攻击能力。 防火墙本身是免疫的,即防火墙本身具有较强的抗攻击能力。
Internet外部(不可信 的网络 外部 不可信)的网络 不可信
Intranet内部( 受保护)网络 内部 受保护 网络
不能随便进来, 不能随便进来,当然也不能随便出去