防火墙 基础知识

1.防火墙部署位置

  1.1  网络边界位置，

   1.2 安全区域 

       默认存在的 ：

        trust (优先级85)

        untrust(5) ,

        dzm(50)一般用来存放服务器的区域,

        local(100) 所有接口属于local，加入trust区域，接口还是归属local，但是在trust区域

        优先级取值范围 1-100

        默认区域无法删除和修改

        创建安全区域需要创建优先级，

       国内防火墙跨区域都需要防火墙检查，国外从高到低不需要检查。

2.防火墙的发展史

   包过滤防火墙(基于ACL包过滤，防护层次较低，应用层无法防火，无法识别应用层攻击)->代理型防火墙(防火层级提高到了应用层，能看到数据的本貌，缺点只能针对特别的代理)-->状态检测防火墙()-->UTM 防火墙(统一威胁管理防火墙，入侵检测，防病毒，IPS组合)--NGF（下一代防火墙:包含了所有功能）

3. 五元组 源ip 目的ip  协议  源端口  目的端口(标识同一条数据流) 

4.部署方式

   4.1  直路部署 防火墙部署在流量关键路径上，往返流量都会过防火墙

   4.2  旁路部署 流量正常情况不是全部经过防火墙。

   通过流量路径来判断部署方式，更多的是直路部署。

5.工作模式

    透明模式: 二层或者桥接模式， 业务接口工作在2层，通过查找mac地址表决策出接口和出安全区域。

    路由模式:三层模式 业务接口工作的三层，通过查找路由表决定出接口方式。

   2种 对数据包的处理方式是一样的、工作在全层次。

    混合模式: 2者组合

6.防火墙常用表现  mac表 arp 表 路由表  会话表 server-map 表 用户列表 nat 转换表，名单等

7.防火墙的功能  安全防控，

8什么是状态检测:首包重点检测后续报文放宽，说白了就是检测数据报文的关联性，针对TCP UDP ICMP报文做检测   。其中tcp icmp有明显的首包，udp.旁路部署时候可能需要关闭状态检测。

学习笔记，仅供参考，不涉及任何商业行为