SecurityLevel: 防火墙基础 ISSUE1.0 .huawel. 业务与软件技术服务部 集成产 品部 HUAWEITECHNOLOGIESCO. LTD HUAWEI Confidential HUAWEI
学习目标 学习完本课程,您应该能够: 了解防火墙的概念 熟悉Eudemon防火墙产品 能够对Eudemon防火墙进行规划和配置 HUAWEITECHNOLOGIESCO. LTD. HUAWEI Confidential Page HUAWEI
内容 防火墙概念 Eudemon防火墙介绍 Eudemon防火墙配置步骤 Eudemon防火墙的维护 防火墙的常见组网方式 HUAWEITECHNOLOGIESCO. LTD. HUAWEI Confidential Page HUAWEI
防火墙的概念 随着Internet的日益普及,许多LAN(内部网络)已经直接可 以接入Internet网络,这种开放式的网络同时带来了许多不安全的隐患.
在开放网络式的网络上,我们的周围存在着许多不能信任的计算机(包括 在一个LAN之间),这些计算机对我们私有的一些敏感信息造成了很大的 威胁.
在大厦的构造,防火墙被设计用来防止火从大厦的一部分传播到大厦 的另外一部分.
我们所涉及的防火墙服务具有类似的目的:“防止Intern et的危险传播到你的内部网络”.
现代的防火墙体系不应该只是一个“入口的屏障”,防火墙应该是几 个网络的接入控制点,经过被防火墙保护的网络的数据流都应该首先 经过防火墙,形成一个信息进入的关口,因此防火墙不但可以保护内部网 络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安 全.
在每一个被防火墙分割的网络中,的计算机之间是被认为“可信 任的”,它们之间的通信可以不受防火墙的干涉.
而在各个被防火墙分割 的网络之间,必须按照防火墙规定的“策略”进行互相的访问.
HUAWEITECHNOLOGIESCO. LTD. HUAWEI Confidential Page HUAWEI
防火墙的概念 简单的说,防火墙是保护一个网络免受“不信任”的网络的攻击,但是同时还必须允 许两个网络之间可以进行合法的通信.
防火墙应该具有如下基本特征: →经过防火墙保护的网络之间的通信必须都经过防火墙.
→只有经过各种配置的策略验证过的合法数据包才可以通过防火墙.
→防火墙本身必须具有很强的抗攻击、渗透能力.
→防火墙可以保护内部网络的安全,可以使受保护的网络避免遭到外部网络的攻击.
硬件防火墙应该可以支持若干个网络接口,这些接口都是LAN接口(如Ethernet、 TokenRing、FDDI),这些接口用来连接几个网络.
在这些网络中进行的连接都必 须经过硬件防火墙,防火墙来控制这些连接,对连接进行验证、过滤.
连接不受信 连接受信 网络区域 网络区域 在连接受信网络区域和非受信网络区域之间的 区域,一般称为DMZ.
HUAWEITECHNOLOGIESCO. LTD HUAWEIConfidential Page HUAWEI
