第1页 / 共24页
第2页 / 共24页
第3页 / 共24页
第4页 / 共24页
第5页 / 共24页
第6页 / 共24页
第7页 / 共24页
第8页 / 共24页
HCSA网络安全基础.pdf
幻灯片编号 1
章节目标
议程:网络安全基础
防火墙的发展已经进入了新阶段
包过滤防火墙
状态检测技术
下一代防火墙技术
议程:网络安全基础
安全域
防火墙安全域分类
系统默认安全域
议程:网络安全基础
山石网科产品系列
山石网科下一代防火墙产品概况
国家商用密码产品系列
E系列增加存储的型号
E3960展示
智能下一代防火墙产品概况
T3860
数据中心防火墙参数列表
X7180介绍
X7180介绍 – 前部面板
X7180 介绍 – 背部面板
幻灯片编号 24
第一章 网络安全基础
章节目标
• 通过完成此章节课程,您将可以:
– 了解防火墙技术的发展历程
– 掌握防火墙的安全域概念
– 熟悉Hillstone的产品
议程:网络安全基础
防火墙技术发展
• 防火墙概念及安全域定义
• Hillstone安全产品介绍
www.hillstonenet.com | Hillstone Confidential
防火墙的发展已经进入了新阶段
第三阶段 – NGFW
通过应用特征和应用的表现来识别应用
可以对加密过的应用阻断或限速
基于角色的用户识别
应
用
层
会
话
层
网
络
层
第二阶段 – 状态检测
基于IP连接状态
使用ALG跟踪协议栈,无
法应付加密或基于HTTP
的应用
第一阶段 –包过滤
简单的ACL
1995年以前
1996-2007
2008年以后
www.hillstonenet.com | Hillstone Confidential
包过滤防火墙
包过滤的防火墙具有以下特点
• 只检测报头:IP地址和端口
• 以单个数据包为检测对象,数据往返需要双向全通策略,无法关联数据包
之间关系。
• 通过ACL实现包过滤
只检测报头
IP
TCP
APP
Internet
状态检测技术
状态检测防火墙有以下技术特点:
• 引入称为“会话”的技术,以会话连接为检测对象
• 会话是基于五元组( 源/ 目的IP 和端口,IP 协议号) 进行识别
• 会话维护双向流量,即创建单向策略即可控制访问连接
• 如:TCP
下一代防火墙技术
• DPI技术深入应用层检测
• 内容识别
• 用户认证
•
IP 五元组外加应用ID 和用户ID
用户 应用
内容
IP
Port
端口≠ 应用
IP ≠ 用户
数据包≠ 内容
议程:网络安全基础
• 防火墙技术发展
防火墙概念及安全域定义
• Hillstone安全产品介绍
www.hillstonenet.com | Hillstone Confidential
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
