freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻技術(shù)與應(yīng)用ppt課件-展示頁

2024-12-17 06:11本頁面
  

【正文】 用 ? 為什么需要防火墻 ? 防火墻基本概念 ? 防火墻軟硬件技術(shù) ? 防火墻設(shè)計結(jié)構(gòu) ? 防火墻的功能 ? 防火墻的性能標(biāo)準(zhǔn) ? 防火墻的接入方式 ? 防火墻的典型應(yīng)用 ? 防火墻局限性 網(wǎng)絡(luò)安全現(xiàn)狀 1. 來自黑客的攻擊 2. 蠕蟲病毒對網(wǎng)絡(luò)的影響 3. 協(xié)議的漏洞 4. 系統(tǒng)的漏洞 5. 網(wǎng)絡(luò)管理困難 2022被稱為 ”蠕蟲年” ,年初的 SQL蠕蟲 年中的沖擊波 ,年底的郵件型病毒 Sobig 都對網(wǎng)絡(luò)造成很大的影響。 ? 它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口 防火墻的分類 按形態(tài)分類 軟件防火墻 硬件防火墻 防火墻的分類 按保護(hù)對象分類 單機(jī)防火墻 網(wǎng)絡(luò)防火墻 Inter Inter 保護(hù)整個網(wǎng)絡(luò) 防火墻的發(fā)展過程 基于路由器的防火墻 ? 將過濾功能從路由器中獨立出來 , 并加上審計和告警功能 ? 針對用戶需求 , 提供模塊化的軟件包 ? 軟件可通過網(wǎng)絡(luò)發(fā)送 , 用戶可根據(jù)需要構(gòu)造防火墻 ? 與第一代防火墻相比 , 安全性提高了 , 價格降低了 ? 利用路由器本身對分組的解析 ,進(jìn)行分組過濾 ? 過濾判斷依據(jù):地址 、 端口號 、 IP旗標(biāo)及其它網(wǎng)絡(luò)特征 ? 防火墻與路由器合為一體 , 只有過濾功能 ? 適用于對安全性要求不高的網(wǎng)絡(luò)環(huán)境 ? 是批量上市的專用防火墻產(chǎn)品 ? 包括分組過濾或者借用路由器的分組過濾功能 ? 裝有專用的代理系統(tǒng) , 監(jiān)控所有協(xié)議的數(shù)據(jù)和指令 ? 保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置 ? 安全性和速度大為提高 。指令或計算邏輯固化到硬件中,就很難修改 升級、增加新的功能;而且, ASIC的設(shè)計和制造周期長,很難根據(jù)萬變的網(wǎng)絡(luò)新應(yīng)用進(jìn)行調(diào)整 防火墻硬件技術(shù) 網(wǎng)絡(luò)處理器 (NP)技術(shù) ? 什么是 NP技術(shù)? ? NP的理論優(yōu)點 ? 樂觀者如是認(rèn)為 ? NP技術(shù)發(fā)展現(xiàn)實 什么是 NP技術(shù)? 網(wǎng)絡(luò)處理器 (Network Processor,簡稱 NP) 顧名思義即專為網(wǎng)絡(luò)數(shù)據(jù)處理而設(shè)計的芯片或芯片組 能夠直接完成網(wǎng)絡(luò)數(shù)據(jù)處理的一般任務(wù),如 TCP/IP數(shù)據(jù)的校驗和計算、包分類、路由查找等;同時,硬件體系結(jié)構(gòu)的設(shè)計也彌補了傳統(tǒng) IA體系的不足,他們大多采用高速的接口技術(shù)和總線規(guī)范,具有較高的 I/O能力 基于網(wǎng)絡(luò)處理器的網(wǎng)絡(luò)設(shè)備的包處理能力得到了很大提升,很多需要高性能的領(lǐng)域,如千兆交換機(jī)、路由器、防火墻的設(shè)計都可以采用 NP來實現(xiàn) NP的理論優(yōu)點 NP技術(shù)可以很好的解決硬件加速和軟件可擴(kuò)展的折忠問題: ? 一方面,網(wǎng)絡(luò)處理器獨立于 CPU之外,是專門為進(jìn)行網(wǎng)絡(luò)分組處理而開發(fā)的,具有優(yōu)化的體系結(jié)構(gòu)和指令集,因此它比 CPU有著 更高的處理性能 ,能夠滿足網(wǎng)絡(luò)高速發(fā)展的需求 ? 另一方面,它具有的專門的指令集和配套的軟件開發(fā)系統(tǒng),具有 很強(qiáng)的編程能力 ,能夠很方便的開發(fā)各種應(yīng)用,支持可擴(kuò)展的服務(wù),從而能夠很好的滿足網(wǎng)絡(luò)業(yè)務(wù)多樣化的發(fā)展趨勢,比 ASIC更靈活的應(yīng)對日益更新的網(wǎng)絡(luò)需求 樂觀者如是認(rèn)為 ? 網(wǎng)絡(luò)處理器以其杰出的包處理性能及可編程性成為構(gòu)筑網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎不可替代的核心,它將成為新一代網(wǎng)絡(luò)設(shè)備的核心處理器,是未來網(wǎng)絡(luò)設(shè)備的發(fā)展趨勢 ? 它被認(rèn)為是推動下一代網(wǎng)絡(luò)發(fā)展的一項核心技術(shù),并開始原來越多的受到業(yè)界的關(guān)注 ? 國內(nèi)外許多公司和大學(xué)紛紛投入力量展開了對網(wǎng)絡(luò)處理器的相關(guān)研究,并對將其用于中高端網(wǎng)絡(luò)設(shè)備的研究與開發(fā)之中 NP技術(shù)發(fā)展現(xiàn)實 ? NP產(chǎn)品遠(yuǎn)未成熟 ? NP不少,產(chǎn)品接口卻不統(tǒng)一,無法完成無縫的整合 ? NPU論壇(網(wǎng)絡(luò)處理器論壇 NPF)正在推動相關(guān)標(biāo)準(zhǔn)的 制定但還很不完善 ? NP防火墻的測試標(biāo)準(zhǔn)并沒有推出,有關(guān)測試方法的 Benchmark都還沒有制定出來 ? 對復(fù)雜應(yīng)用數(shù)據(jù), NP的表現(xiàn)就不令人滿意,例如分片 數(shù)據(jù)包的重?fù)?jù)和加密的處理 ? 目前在網(wǎng)絡(luò)數(shù)據(jù)廠商中,采用 NP技術(shù)的數(shù)量非常有限 多核處理器 ? 多核處理器多核處理器是指在一枚處理器中集成兩個或多個完整的計算引擎 (內(nèi)核 )。該架構(gòu)實現(xiàn)了“分治法”戰(zhàn)略。 多核技術(shù)的瓶頸 ? 可編程性是多核處理器面臨的最大問題。盡管在并行計算上,人類已經(jīng)探索了超過 40年,但編寫、調(diào)試、優(yōu)化并行處理程序的能力還非常弱。并行計算機(jī)的發(fā)展歷史表明,并行粒度超過 100以后,程序就很難寫,能做到 128個以上的應(yīng)用程序很少。 ? 英特爾雖然已向外界展示了 80核處理器原型,但尷尬的是,目前還沒有能夠利用這一處理器的操作系統(tǒng)。 基本的訪問控制 Access list to Access nat to any pass Access to block Access default pass 規(guī)則匹配成功 Database server ? 基于源 IP地址 ? 基于目的 IP地址 ? 基于源端口 ? 基于目的端口 ? 基于時間 ? 基于流量 ? 基于文件 ? 基于網(wǎng)址 ? 基于 MAC地址 ? 基于用戶 Web server 審計和報警機(jī)制 ? 在防火墻結(jié)合網(wǎng)絡(luò)配置和安全策略對網(wǎng)絡(luò)數(shù)據(jù)分析完成后,就要作出接受、丟棄、拒絕等動作;
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1