应用层网关防火墙简介

1.需求简述

默认拒绝策略,防止意外的网络攻击

只允许内网用户在上班时间访问Internet上知名的www/ftp/mail/流媒体/dns/telnet/ssh服务

拒绝显示www.sina.com上的图片

拒绝用户从www.newhua.com上下载文件

允许员工在下班后使用QQ\ICQ\MSN等即时通讯工具

2.应用层网关

无法用ACL实现,因为ACL只能控制源地址、目标地址、协议类型等,故使用应用层防火墙,不只限于网络层与传输层。

应用层网关也称为代理服务器

特点:

所有的连接都通过防火墙,防火墙作为网关

在应用层上实现

可以监视包的内容

可以实现基于用户的认证

所有的应用需要单独实现

可以提供理想的日志功能

非常安全,但是开销比较大

3.ISA简介

Internet Security&Acceleration的缩写

配置ISA访问策略实现安全访问Internet

在ISA中有三个常用的名词:协议要素、规则、访问策略

它们之间的关系是:各种要素组成规则,多条规则形成了一个访问策略

访问策略的组件:

应用层网关防火墙简介_第1张图片

4.ISA在企业中的应用

应用层网关防火墙简介_第2张图片

1)中小型企业网络中ISA的部署

应用层网关防火墙简介_第3张图片

应用层网关防火墙简介_第4张图片

2)大中型企业网络中ISA的部署

多台ISA Server计算机策略必须保持一致

应用层网关防火墙简介_第5张图片

3)ISA Server网络拓扑案例

将ISA Server计算机做成阵列,为之配置存储服务器,配置信息由一台服务器保管,负责将相应的配置策略信息下发到ISA阵列中

应用层网关防火墙简介_第6张图片

你可能感兴趣的:(考)