防火墙知识培训技术部课程目标•防火墙的基础知识•方正防火墙特点•保定电子政务网防火墙配置策略说明•常见问题与解决方案课程目标•防火墙的基础知识•方正防火墙特点•保定电子政务网防火墙配置策略说明•常见问题与解决方案传统防火墙的概念IT领域中防火墙的概念•过滤进出网络的数据包;•管理进出网络的访问行为;•封堵某些禁止的访问行为;•记录通过防火墙的信息内容和活动;•对网络攻击进行检测和告警•能过滤大部分的危险端口•设置严格的外向内的状态过滤规则•抵挡大部分的拒绝服务攻击•加强了访问控制能力防火墙的作用•对新出现的漏洞和攻击方式不能迅速提供有效的防御方法•紧急情况下无法做到迅速响应•性能和稳定性制约了大范围的使用•不能完全防范恶意代码的通过防火墙的局限性防火墙的分类•包过滤防火墙最早的防火墙技术之一,功能简单,配置复杂•应用网关防火墙最早的防火墙技术之二,连接效率低,速度慢•状态检测防火墙现代主流防火墙,速度快,配置方便,功能较多•DPI防火墙(DeepPacketInspection)未来防火墙的发展方向,能够高速的对第七层数据进行检测状态检测防火墙优点–减少检查工作量,提高效率–连接状态可以简化规则的设置•缺点:对应用层检测不够深入DPI防火墙•优点–能够提供更高级的安全策略控制–具备一定的入侵检测和防病毒功能•缺点:目前的技术条件下速度太慢主要内容•防火墙的基础知识•方正防火墙特点•保定电子政务网防火墙配置策略说明•常见问题与解决方案防火墙产品线3000-FG-D8000-FG-E8000-FG-T部门级3000-FG-E3000-FG-63403000-FG-T8000-FG-NA10003000-FS-D4-S8000-FG-P3000-FA-E3000-FA-T3000-FS-E48000-FA-E8000-FS-E中小型企业级大型企业级电信级8000-FA-T3000
