防火墙培训ppt课件.ppt
《防火墙培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《防火墙培训ppt课件.ppt(63页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么网神信息技术(北京)股份有限公司网神信息技术(北京)股份有限公司员工技术培训课程员工技术培训课程防火墙技术培训防火墙技术培训2013-0022013-002培训讲师:郭辰培训讲师:郭辰在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么课程目标课程目标p防火墙的基本概念防火墙的基本概念p网神防火墙产品线、产品特点网神防火墙产品线、产品特点p网神防火墙工作原理、产品技术网神防火墙工作原理、产品技术p网神防火墙的典型应用、标准部署方案网神防火墙
2、的典型应用、标准部署方案 在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么一、防火墙概述一、防火墙概述目录目录二、网神防火墙二、网神防火墙三、典型应用、部署方案三、典型应用、部署方案在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么一、防火墙概述一、防火墙概述目录目录防火墙概念1 1防火墙作用3 3相关知识与常见述语4 4技术发展2 2在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙概念防火墙概念防火墙防火墙 Firewal
3、lFirewall 在安全需求不同的网络区域之间,通过即定原则对网络通信强制实施访问控制的安全设备。边界防护信任网络信任网络非信任网络非信任网络在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙概念防火墙概念防火墙是一款具备安全防护功能网络设备防火墙是一款具备安全防护功能网络设备路由、交换攻击防护日志记录冗余设计 访问控制虚拟专网在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙作用防火墙作用对数据包的对数据包的安全处理安全处理禁止禁止允许允许其他附加功能其他附加功能路由器功
4、能路由器功能NATNAT动、静态路由动、静态路由日志日志在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙作用防火墙作用-2-2-2-2错误或不当的配置,容易引发灾难性的网络后果。对不经过自身的网络数据无法控制,由其是内部网络之间。典型边界防护设备典型边界防护设备策略配置相对复杂、专业策略配置相对复杂、专业1、无法解决TCP/IP 协议洞导到的安全威胁。2、很难解决应用层的安全威胁。3、数据包的深层分析严重影响性能。L24 过滤设备局限性在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不
5、了什么防火墙特点防火墙特点防火墙的多功能与性能成反比防火墙的多功能与性能成反比防火墙的安全性与性能成反比防火墙的安全性与性能成反比防火墙的安全性与易操作成反比防火墙的安全性与易操作成反比在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么相关知识与术语相关知识与术语-术语术语术语术语吞吐量吞吐量定 义:在不丢包的情况下能够达到的最大速率。衡量标准:吞吐量作为衡量防火墙性能的重要指标。百分比越大,速率越大证明设备的性能越高。参数单位:线速百分比 或 流量速率。海量数据通过的数据以最大速率发包以最大速率发包直到出现丢包时的取最大值直到出现丢包时的
6、取最大值100M60M极限值测试仪测试仪在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么相关知识与术语相关知识与术语-术语术语术语术语并发连接数并发连接数定 义:指在同一时间点上,防火墙所能维护的最大网络连接数。衡量标准:防火墙建立和维持网络连接的性能,并发连接数越大的防火 墙适应大流量的网络的能力就越强。参数单位:个CLIENTSERVER持续最大在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么相关知识与术语相关知识与术语-术语术语术语术语包过滤包过滤 根据预调置的包过滤规则,对穿
7、越自身的网络数据包采取允许通过或禁止丢弃的功能。规则的检查项目以源地址、目的地址、源端口、目的端口、协议源地址、目的地址、源端口、目的端口、协议这五项被称之为五元组五元组的要素组成,有时还会附加源、目的MAC、时间、进出接口等要素。在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么相关知识与术语相关知识与术语-术语术语术语术语透明模式透明模式 透明模式部署是一种修改网络拓扑比较小的部署方式,这种部署方式,不需要对原有网络设备进行配置上的变更,就可以新增部署防火墙。能够适应这种部署方式的防火墙配置方法称之为透明模式。在这种工作模式下,防火墙不
8、对数据包做任何三层(路由)转发工作。但是会做二层(交换)转发工作。在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么相关知识与术语相关知识与术语-术语术语术语术语HAHA “高可用性”(High Availability)通常指一个系统通过专门的设计与技术,减少或消除因单一故障导致整个系统无法使用的情况,保障整体系统的可用性。是网络环境中消除单点故障的主要手段之一。在防火墙产品来说,HA通常都是指双机或多机备份、集群。在同一网络节点部署配置“相同”的多台防火墙,避免因为一台设备故障导致断网。在日常生活中,随处都可以看到浪费粮食的现象。也许你
9、并未意识到自己在浪费,也许你认为浪费这一点点算不了什么相关知识与术语相关知识与术语-动态服务动态服务动态服务动态服务动态服务动态服务 特指TCP应用中,在客户端通过一个固定端口登录服务器端,并与服务器协商出一个新的随机通讯端口,随后使用通迅端口传输后续数据。常见动态服务有 FTP被动模式、SQL-NET、PPTP(GRE-VPN)、H.323、SIP等 源IP:1.1.1.1目的IP:10.10.10.10源端口:1024目地端口:80数据源IP:10.10.10.10目的IP:1.1.1.1源端口:80目地端口:1024数据1.1.1.1:102410.10.10.10:80在日常生活中,随
10、处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么小结小结防火墙概念1 1防火墙作用3 3相关知识与常见述语4 4技术发展2 210%在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么二、网神防火墙二、网神防火墙目录目录防火墙产品线1 1防火墙核心技术3 3防火墙应用技术4 4防火墙工作原理2 2在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙产品线防火墙产品线防火墙访问控制线速防火墙千兆高端千兆 中端百兆高端百兆低端G60G60系列系列G3
11、0G30系列系列F10F10系列系列G7G7系列系列F6F6系列系列F3F3系列系列F1F1系列系列万兆X X系列系列G40G40系列系列在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么新命名防火墙产品线新命名防火墙产品线A1500系列企业级防火墙,网络处理能力企业级防火墙,网络处理能力800M800M到到2G2G。并发连接发大于等。并发连接发大于等于于140140万,万,1U1U机箱,单电源机箱,单电源(不可扩展),标配(不可扩展),标配4 4到到6 6个个10/100/1000M10/100/1000M自适应电口。自适应电口。A300
12、0系列多核处理器架构,网络处理能力多核处理器架构,网络处理能力5G-8G5G-8G。并发连接发大于等于。并发连接发大于等于220220万到万到260260万不等,万不等,2U2U机箱,冗余电机箱,冗余电源(个别型号),标配源(个别型号),标配4 4到到6 6个个10/100/1000M10/100/1000M自适应电口。自适应电口。4 4个个SFPSFP插槽。插槽。在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么新命名防火墙产品线新命名防火墙产品线A5000系列多核处理器架构,网络处理能力多核处理器架构,网络处理能力6G-10G6G-10
13、G,并发连接数大于,并发连接数大于260260万或万或大于等于大于等于300300万。万。2U2U机箱,冗余电机箱,冗余电源(个别型号),源(个别型号),6 6个十百千自适个十百千自适应电口,应电口,4 4个个SFPSFP插槽。支持液晶插槽。支持液晶屏显示。屏显示。A9000系列电信级高端千兆线速防火墙,多核电信级高端千兆线速防火墙,多核+二维二维矩阵矩阵ASICASIC架构,网络处理能力架构,网络处理能力8G-12G8G-12G,64G64G小包王小包王10G10G线速,并发连接大于等于线速,并发连接大于等于360360万,万,2U2U机箱,冗余双电源,机箱,冗余双电源,1010个十百个十百
14、千自适应电口,千自适应电口,1010个个SFPSFP插槽。插槽。在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么新命名防火墙产品线新命名防火墙产品线A10000系列万兆核心级防火墙,多核万兆核心级防火墙,多核+ASCI+ASCI处理架构,网络处理能力处理架构,网络处理能力40G,40G,并发连接数并发连接数400400万,标准万,标准2U2U机箱,冗余电源,标准配机箱,冗余电源,标准配置置8 8个万兆个万兆SFP+SFP+插槽,插槽,1010个千兆个千兆SFPSFP插槽,插槽,2 2个十百千自适个十百千自适应电口。应电口。在日常生活中,随
15、处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么核心技术核心技术-多核多核ACAC架构架构在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么核心技术核心技术-高适用性高适用性在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙工作原理防火墙工作原理-简简安全功能网络功能安全功能安全功能抗攻击 蠕虫过滤安全规则 P2P/IM限制带宽管理 连接限制用户认证 网络功能网络功能二层转发 三层转发链路探测 HA+VRRPADSL接入 IP与MAC绑定网口
16、联动 在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙工作原理防火墙工作原理-OSI-OSI与防火墙与防火墙应用层应用层Application网络层网络层Internet传输层传输层Transport链路层链路层LinkIM/P2P限制、URL过滤、URL重定向、代理规则与定义电源、物理连线、接口工作模式、速率协商、VLAN标记与TRUNK、MAC地址表、桥转发表、端口联动、透明桥。MAC与IP绑定、对象定义-地址、接口IP、路由(静态、动态)、DHCP等安全规则安全规则、对象定义-服务(动态服务)、抗攻击、蠕虫过滤、安全助手、链路
17、探测在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙工作原理防火墙工作原理-1-1丢弃丢弃网卡网卡抗攻击抗攻击IP/MACIP/MAC绑定绑定在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙工作原理防火墙工作原理-2-2VPNVPN判断判断本地服务本地服务协议判断协议判断VPNVPN解密解密本地处理本地处理特殊模块处理特殊模块处理是是否否否否是是IPIP协议协议非非TCP/IPTCP/IP协议协议在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许
18、你认为浪费这一点点算不了什么防火墙工作原理防火墙工作原理-3A-3A状态表状态表匹配匹配3B3B否否安全规则安全规则高级选项高级选项路由表路由表否否是是路由路由VPNVPNVPNVPN加密加密丢弃丢弃是是否否转发转发转发转发在日常生活中,随处都可以看到浪费粮食的现象。也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么防火墙工作原理防火墙工作原理-3B-3B状态表状态表否否3A3A匹配匹配VPNVPN加密加密否否是是路由路由表表加密加密VPNVPN丢弃丢弃转发转发转发转发安全安全规则规则丢弃丢弃匹配匹配创建状态表创建状态表路由表路由表是是否否否否路由路由VPNVPNVPNVPN加密加密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 培训 ppt 课件
限制150内