PIX Firewall使用手册(1)

　　PIX Firewall的用途（Using PIX Firewall）

     借助Cisco PIX Firewall，您只需用一台设备就能建立状态防火墙保护和安全的VPN接入。PIX Firewall不但提供了可扩展的安全解决方案，还为某些型号提供故障恢复支持，以便提供最高的可靠性。PIX Firewall使用专用操作系统，与使用通用操作系统，因而常常遇到威胁和袭击的软件防火墙相比，这种操作系统更安全、更容易维护。在本章中，我们将介绍使用PIX Firewall保护网络资产和建立安全VPN接入的方法。本章包括以下几节：

　　控制网络访问

　　防范攻击

　　启动专有协议和应用

　　建立虚拟专用网

　　防火墙的系统管理

　　防火墙的故障恢复

　　控制网络访问（Controlling Network Access）

　　本节将介绍PIX Firewall提供的网络防火墙功能，包含以下内容：

　　PIX Firewall的工作原理

　　适应性安全算法

　　多个接口和安全等级

　　数据在PIX Firewall中的移动方式

　　内部地址的转换

　　切入型代理

　　访问控制

　　PIX Firewall的工作原理（How the PIX Firewall Works）

　　PIX Firewall的作用是防止外部网络（例如公共互联网）上的非授权用户访问内部网络。多数PIX Firewall都可以有选择地保护一个或多个周边网络（也称为非军管区，DMZ）。对访问外部网络的限制最低，对访问周边网络的限制次之，对访问内部网络的限制最高。内部网络、外部网络和周边网络之间的连接由PIX Firewall控制。

　　为有效利用机构内的防火墙，必须利用安全政策才能保证来自受保护网络的所有流量都只通过防火墙到达不受保护的网络。这样，用户就可以控制谁可以借助哪些服务访问网络，以及怎样借助PIX Firewall提供的特性实施安全政策等。

　　PIX Firewall保护网络的方法如图1-1所示，这种方法允许实施带外连接并安全接入互联网。

　　图1-1： 网络中的PIX Firewall

　　在这种体系结构中，PIX Firewall将形成受保护网络和不受保护网络之间的边界。受保护网络和不受保护网络之间的所有流量都通过防火墙实现安全性。互联网可以访问不受保护的网络。PIX Firewall允许用户在受保护网络内确定服务器的位置，例如用于Web接入、SNMP、电子邮件（SMTP）的服务器，然后控制外部的哪些用户可以访问这些服务器。