精品文档第1页24/10/24朝华软件应用服务有限公司NetScreenNetScreen防火墙应用培训防火墙应用培训Juniper-NetScreenPage2Date:2024
24精品文档培训内容•基础部分1、防火墙的概念2、具有代表性的netscreen产品(NS-204)•防火墙的基础应用部分1、应用模式的选择和实现2、访问控制的实现(策略的设置)3、安全域的自定义4、一些特殊应用的实现(MIP、DIP、VIP)5、配置文件的保存•Page3Date:2024
24精品文档基础部分的培训•基础部分1、防火墙的概念、特点2、具有代表性的netscreen产品(NS-204)Page4Date:2024
24精品文档防火墙的基本概念•是一个用以阻止网络中的非法用户或非授权用户访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛
•在网络边界上通过建立起来的相应网络通信监控系统来隔离内部信任网络和外部非信任网络,以阻档外部网络的侵入、窃取和破坏
Page5Date:2024
24精品文档防火墙的作用•是基于TCP/IP七层协议中的2~4层协议开发的
•可以防止和缓解基于TCP/IP协议2~4层的攻击行为所造成的影响
Page6Date:2024
24精品文档防火墙设备的特点•当前的防火墙是边界类网络安全设备
•防火墙通常部署在网络的边界位置
•作用是:隔离信任网络(内部网络)和非信任网络(外部网络,Internet)
•防火墙作为进出网络的唯一节点,对进出网络的数据流进行检测和控制
Page7Date:2024
24精品文档一般网络拓扑Page8Date:2024
24精品文档部署防火墙的网络拓扑Page9Date:2024
24精品文档防火墙的分类•防火墙的分类:软件防火墙产品(天网防火墙)PC架构的防火墙产品
