信
息
安
全
与
管
理
专
业
教
学
资
源
库
防
火
墙
技
术
信
息
安
全
与
管
理
专
业
教
学
资
源
库
防
火
墙
技
术
本讲主要任务与学习目标
任务目标
任务1:学习防火墙基本概念和工作原理
任务2:学习防火墙体系结构和性能指标意义
任务3:学习防火墙典型部署方式和应用方式
学习目标
掌握防火墙的基本概念及原理
掌握防火墙的性能指标意义,及选型参考方式
掌握防火墙典型应用
信
息
安
全
与
管
理
专
业
教
学
资
源
库
防
火
墙
技
术
主要内容
防火墙基本概念
防火墙发展历程
防火墙核心技术
防火墙体系结构
防火墙功能与原理
防火墙的接入方式
防火墙的典型应用
防火墙性能
信
息
安
全
与
管
理
专
业
教
学
资
源
库
防
火
墙
技
术
各种类型的防火墙
软
软
件
件
防
防
火
火
墙
墙
硬
硬
件
件
防
防
火
火
墙
墙
按
按
形
形
态
态
分
分
类
类
按
按
保
保
护
护
对
对
象
象
分
分
类
类
Internet
Internet
保
保
护
护
整
整
个
个
网
网
络
络
保
保
护
护
单
单
台
台
主
主
机
机
网
网
络
络
防
防
火
火
墙
墙
单
单
机
机
防
防
火
火
墙
墙
Internet
Internet
信
息
安
全
与
管
理
专
业
教
学
资
源
库
防
火
墙
技
术
Internet
Internet
单
单
机
机
防
防
火
火
墙
墙
网
网
络
络
防
防
火
火
墙
墙
1. 保护单台主机
2. 安全策略分散
3. 安全功能简单
4. 普通用户维护
5. 安全隐患较大
6. 策略设置灵活
1. 保护整个网络
2. 安全策略集中
3. 安全功能复杂多样
4. 专业管理员维护
5. 安全隐患小
6. 策略设置复杂
单机防火墙 网络防火墙
产品形态
产品形态 软件 硬件或者软件
安装点
安装点
单台独立的 Host
网络边界处
安全策略
安全策略 分散在各个安全点 对整个网络有效
保护范围
保护范围 单台主机 一个网段
管理方式
管理方式 分散管理 集中管理
功能
功能 功能单一 功能复杂、多样
管理人员
管理人员 普通计算机用户 专业网管人员
安全措施
安全措施 单点安全措施 全局安全措施
结论
结论
单机防火墙是网络防火墙的有益补充,但不能代替网络防
火墙为内部网络提供强大的保护功能
