防火墙技术议程什么是防火墙优点防火墙与路由器为一体；以访问控制列表的方式实现对分组的过滤；过滤判决依据：IP地址、端口号及其它特征；仅有分组过滤功能；适用于对安全性要求较低的网络；成本低、效率高，只能作为应急措施。缺点路由协议十分灵活，本身具有安全漏洞；分组过滤规则的设置和配置存在安全隐患；最大隐患是：攻击者可以“假冒”IP地址；本质缺陷是：由于路由器的主要功能是为网络访问提供动态、灵活的路由，而防火墙则要对访问行为实施静态的、固定的控制，这形成了一对难以调和的矛盾。第二代：用户化的防火墙第三代：基于通用操作系统的防火墙第四代：具有安全操作系统的防火墙当前防火墙的主要技术与功能防火墙分类防火墙分类11防火墙核心技术安全网域包过滤技术访问控制列表的作用访问控制列表控制列表举例如何使用通配比较位如何使用通配比较位如何标识访问控制列表标准访问控制列表扩展访问控制列表多条规则的组合如何使访问控制列表生效防火墙配置任务列表防火墙核心技术状态检测技术状态包过滤的工作机理状态检测技术防火墙核心技术应用代理技术应用代理技术应用代理技术防火墙核心技术防火墙核心技术地址转换技术私有地址和公有地址地址转换的原理利用ACL控制地址转换地址转换的配置任务列表EASYIP配置使用地址池进行地址转换防火墙的其他功能防火墙与IDS联动安全联动双机热备基于服务器的负载均衡用户CInternetIP和MAC的绑定HostA带宽优先级别管理最大位转发率吞吐量延时丢包率背靠背并发连接数Thanks