目录第一章防火墙技术介绍................................................2第二章SecPath防火墙体系结构..................................9第三章安全区域..........................................................21第四章访问控制列表ACL.........................................26第五章包过滤技术......................................................33第六章地址转换(NAT)..........................................44第七章报文统计与攻击防范......................................50第八章运行模式..........................................................68第九章防火墙典型组网及常见故障诊断..................79第十章SecPath防火墙特性测试实验指导................85第一章防火墙技术介绍1.1课程目标:学习完本课程,您应该能够:了解网络安全基本概念掌握防火墙必备的技术范围1.2网络安全概述随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet网络上常见的安全威胁分为一下几类。非法使用:资源被未授权的用户(也可以称为非法用户)或以未授权方式(非法权限)使用。例如:攻击者通过猜测帐户和密码的组合,从而进入计算机系统以非法使用资源。拒绝服务:服务器拒绝合法永福正常访问信息或资源的请求。例如,攻击者短时间内使用大量数据包或畸形报文向服务器发起连接或请求回应,致使服务器负荷过重而不能处理合法任务。信息盗窃:攻击者不直接入侵目标系统,而是通过窃听网络来获取重要数据或信息。数据篡改:攻击者对系统数据或消息流进行有选择的修改、删除、延误、重排序及插入虚假消息等操作,而使数据的一致性被破坏。因此:网络安全是Internet必须面对的一个实际问题网络安全是一个综合性的技术网络安全具有两层含义:保证内部局域网的安全(不被非法侵入)保护和外部进行数据交换的安全网络安全技术需要不断地完善和更新1.3网络安全关注的范围1.3.1网络安全关注点作为负责网络安全的管理人员主要关注(并不局限于)以下8个方面:1)保护网络物理线路不会轻易遭受攻击2)有效识别合法的和非法的用户(AAA)3)实现有效的访问控制(ACL)4)保证内部网络的隐蔽性(NAT)5)有效的防伪手段,重要的数据重点保护(VPN)6)对网络设备、网络拓扑的安全管理(防火墙集中管理)7)病毒防范(蠕虫病毒智能防范)8)提高安全防范意识1.3.2网络安全设备的分类为了有效地实现网络安全的目的,致力于网络安全的厂家已经生产了如下安全设备:1)防火墙2)VPN私有安全通道设备3)IPS/IDS入侵防御/检测设备4)防毒墙5)防水墙6)UTM统一威胁管理设备(UnifiedThreatManagement7)应用网管8)内容过滤9)垃圾邮件过滤10)网页过滤11)网闸等设备。伴随着网络安全技术的飞跃发展,将会相继有新的网络安全设备问世。1.4防火墙的必备技术针对网络存在的各种安全隐患,防火墙必须具有如下安全特性:1)网络隔离及访问控制:能够有效防止对外公开的服务器被黑客用于控制内网的一个跳板。2)攻击防范:能够保护网络免受黑客对服务器、内部网络的攻击。3)地址转换:在解决网络地址不足的前提下实现对外的网络访问,同时能够实现对外隐藏内部网络地址和专用服务器。4)应用层状态监测:可以实现单向访问。5)身份认证:可以确保资源不会被未授权的用户(也可以称为非法用户)或以授权方式(非法权限)使用。例如,攻击者通过猜测帐号和密码的组合,进入计算机系统非法使用资源的行为。6)内容过滤:能够过滤掉内部网络对非法网站/色情网站的访问,以及阻止通过邮件发送机密文件所造成的泄密行为。7)安全管理:主要指日志审计和防火墙的集中管理。1.4.1网络隔离与访问控制防火墙的主要作用是实现网络隔离和访问控制。防火墙从安全管理的角度出发,一般将设备本身划分为不同的安全区域,通过将端口和网络设备接到不同的区域里,从而达到网络隔离的目的:1)不受信区域:一般指的是Internet,主要攻击都来自于这个区域。2)受信区...