目 录第一章防火墙技术介绍 2第二章 SecPath 防火墙体系结构 9第三章安全区域 21第四章访问控制列表 ACL26第五章包过滤技术 33第六章地址转换(NAT)44第七章报文统计与攻击防 50第八章运行模式 68第九章防火墙典型组网及常见故障诊断 79第十章 SecPath 防火墙特性测试实验指导 85第一章 防火墙技术介绍1.1 课程目标:学习完本课程,您应该能够:了解网络安全基本概念掌握防火墙必备的技术围1.2 网络安全概述随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet 网络上常见的安全威胁分为一下几类。非法使用:资源被未授权的用户(也可以称为非法用户)或以未授权方式(非法权限)使用。例如:攻击者通过猜想和密码的组合,从而进入计算机系统以非法使用资源。拒绝服务:服务器拒绝合法永福正常访问信息或资源的请求。例如,攻击者短时间使用大量数据包或畸形报文向服务器发起连接或请求回应,致使服务器负荷过重而不能处理合法任务。信息盗窃:攻击者不直接入侵目标系统,而是通过窃听网络来猎取重要数据或信息。数据篡改:攻击者对系统数据或消息流进行有选择的修改、删除、延误、重排序及插入虚假消息等操作,而使数据的一致性被破坏。 因此:网络安全是 Internet 必须面对的一个实际问题网络安全是一个综合性的技术网络安全具有两层含义: 保证部局域网的安全(不被非法侵入) 保护和外部进行数据交换的安全网络安全技术需要不断地完善和更新1.3 网络安全关注的围1.3.1 网络安全关注点作为负责网络安全的管理人员主要关注(并不局限于)以下 8 个方面:1)保护网络物理线路不会轻易遭受攻击2)有效识别合法的和非法的用户(AAA)3)实现有效的访问控制(ACL)4)保证部网络的隐蔽性(NAT)5)有效的防伪手段,重要的数据重点保护(VPN)6)对网络设备、网络拓扑的安全管理(防火墙集中管理)7)病毒防(蠕虫病毒智能防)8)提高安全防意识1.3.2 网络安全设备的分类为了有效地实现网络安全的目的,致力于网络安全的厂家已经生产了如下安全设备:1)防火墙2)VPN 私有安全通道设备3)IPS/IDS 入侵防备/检测设备4)防毒墙5)防水墙6)UTM 统一威胁管理设备(Unified Threat Management7)应用网管8)容过滤9)垃圾过滤10) 网页过滤11) 网闸等设备。伴随着网络安全技术的...