没有合适的资源?快使用搜索试试~ 我知道了~
网络管理培训系列-CISCO防火墙培训胶.ppt
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 94 浏览量
2022-01-02
06:20:22
上传
评论
收藏 814KB PPT 举报
温馨提示
试读
67页
网络管理培训系列-CISCO防火墙培训胶.ppt
资源推荐
资源详情
资源评论
All Rights Reserved © Alcatel-Lucent 2008, #####
CISCO ASA5510防火墙培训
ISMP项目组
All Rights Reserved © Alcatel-Lucent 2008, #####
• 了解防火墙的基本概念
• 熟悉CISCO ASA5510防火墙产品
• 能够对CISCO ASA5510防火墙进行规划和配置
学习完本课程,您应该能够:
学习目标
All Rights Reserved © Alcatel-Lucent 2008, #####
内容
• 防火墙基础知识
• CISCO ASA5510防火墙简介
• ISMP平台防火墙的典型组网方式
• ASA5510防火墙配置规划
• ASA5510防火墙配置步骤
• ASA5510防火墙的维护
All Rights Reserved © Alcatel-Lucent 2008, #####
简单的说,防火墙是保护一个网络免受“不信任”的网络的攻击,但是同时还必
须允许两个网络之间可以进行合法的通信。防火墙具有如下基本特征:
经过防火墙保护的网络之间的通信必须都经过防火墙。
只有经过各种配置的策略验证过的合法数据包才可以通过防火墙。
防火墙本身必须具有很强的抗攻击、渗透能力。
防火墙可以保护内部网络的安全,可以使受保护的网络避免遭到外部网络的攻
击。
硬件防火墙应该可以支持若干个网络接口,这些接口都是LAN接口(如Ethernet
、Token Ring、FDDI),这些接口用来连接几个网络。在这些网络中进行的连接都必
须经过硬件防火墙,防火墙来控制这些连接,对连接进行验证、过滤。
连接不受信
网络区域
连接受信网
络区域
在连接受信网络区域和非受信网络区域之间的
区域,一般称为DMZ。
防火墙的概念
All Rights Reserved © Alcatel-Lucent 2008, #####
防火墙的硬件发展过程:
1、一般是直接安装在PC上的一套软件,基于PC提供基本的安全防护,此时防火
墙基本上就是一个应用软件。代表产品有CheckPoint公司的防火墙产品。
2、采用PC硬件结构,基于linux等开发源代码的操作系统内核,开发了安全防
护的一些基本特性构成硬件防火墙产品形态。国内大部分防火墙产品都是采
用这种方式开发。从外观上面看,该种防火墙是一个硬件防火墙产品,但是
其软件、硬件和第一种防火墙产品从硬件上面说没有本质区别。代表产品有
天融信公司的防火墙产品
3、采用独立设计的硬件结构,在CPU、电源、风扇、PCI总线设计、扩展插卡等
方面优化结构,保证防火墙产品可以得到最优的处理性能。代表产品有
junipher公司的CISCO 208产品、CISCO 500等防火墙产品。
防火墙的发展历程
剩余66页未读,继续阅读
资源评论
shunxiang2021
- 粉丝: 0
- 资源: 5万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功