![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全防御
文章平均质量分 91
爱玩网络的小石
以蜉蝣之身,妄图春华
展开
-
防火墙的内容安全
关联签名:指在华为防火墙中通过关联已知攻击特征的签名库来检测和阻止潜在的网络攻击。这些签名通常包含了特定攻击的特征,例如恶意代码、攻击行为,甚至是已知的漏洞利用方式。具体来说,华为防火墙的关联签名功能可以帮助实现以下安全目标:检测已知的攻击特征:通过关联签名库,防火墙可以检测已知的攻击特征,包括已知的恶意代码、攻击行为等,及时进行识别和防御。阻止恶意网络流量:一旦防火墙检测到与签名库中匹配的攻击特征,它可以立即采取相应的阻断措施,阻止恶意网络流量继续传播,保护网络安全。原创 2024-02-27 21:04:14 · 1422 阅读 · 0 评论 -
防火墙路由
仅关心其目标,所以,在面对 一些特殊的需求时,传统路由存在短板,缺乏灵活性,适用场景比较单一。并且,如果配置的过 载保护阈值,则一条链路达到过载保护阈值之后,除了已经创建会话表的流量依然可以 从该接口通过外,该接口将不再参与智能选路,需要新建会话表的流量将从其余链路中 按照比例转发。--- 开启该功能后,流量首次通过智能选路的接口后,会创建会话表,后续命 中会话表的流量都将通过同一个接口来进行转发,选择源IP和目的IP的效果时,所有相 同源IP或者目标IP的流量将通过同一个接口转发。其余链路依旧不工作。原创 2024-01-30 00:12:20 · 952 阅读 · 0 评论 -
防火墙的NAT
-- 基于源IP地址进行转换。我们之前接过的静态NAT,动态NAT,NAPT都属于源NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器。--- 同时转换源IP和目标IP地址。原创 2024-01-27 01:04:11 · 706 阅读 · 0 评论 -
防火墙的用户认证
-- 都可以被策略调用,但是,用户组在调用策略后,所有用户组成员 以及子用户组都会生效,而安全组仅组成员生效,子安全组不生效。--- 对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将 认证结果返回,防火墙执行对应的动作即可。--- 允许多个人同时使用一个账户 IP/MAC绑定 --- 用户和设备进行绑定(IP地址/MAC地址)--- 可以设定一个时间点到期,但是,如果到期前账号已登录,到期后,防火墙 不会强制下线该用户。--- 该用户只能在绑定设备下登录,并且该绑定设备也仅允许该用户登录。原创 2024-01-27 00:17:30 · 898 阅读 · 0 评论 -
防御实验(安全策略,用户认证,NAT综合)
Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 # 出于对网络安全的考虑,拒绝vlan1内的流量通过。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 # 放通vlan 2 3 内的流量。[Huawei-GigabitEthernet0/0/2]port default vlan 2 # 定义所属valn。原创 2024-01-25 00:19:02 · 1104 阅读 · 0 评论 -
防火墙的基础知识点
在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列表不存在,之前可以通过,则还可以通过,但是,在防火墙的安全策略中,为了保证安全,末尾会隐含一条拒绝所有的规则,即只要没有放通的流量,都是不能通过的.接口本身属于该区域。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向 (outbound)控制和防护----(完成该任务的是)---安全策略---防火墙可以根据安全策略来抓取流量,之后做出对应的动作。原创 2024-01-24 00:05:05 · 847 阅读 · 0 评论 -
网络安全基础概念
SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。通信保密阶段(网络安全最早的阶段)---计算机安全阶段---信息系统安全阶段---网络空间安全。2,首包丢包---(TCP三次握手的重传机制)原创 2024-01-21 18:48:28 · 847 阅读 · 0 评论