1.什么是防火墙
防火墙归根结底是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备
2.状态防火墙工作原理
当数据包经过防火墙时,数据包的第一个包需要查先看会话表,再看acl表来匹配,后续包不
需要安全策略过滤。
3.防火墙如何处理双通道协议
防火墙使用ASPF处理双通道协议,ASPF可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,防火墙通过协商报文的应用层携带的地址和端口信息,自动生成响应的server-map表,用于放行后续建立数据通道报文,相当于自动创建了一条精明的“安全策略”
4.防火墙如何处理nat
首先通过acl抓取路由,再在端口上设置nat,最后通过端口识别,将nat的非标准协议端口映射成可识别的应用协议端口。
5.你知道哪些防火墙?以及防火墙的技术分类
我的知道的防火墙有包过滤防火墙,代理防火墙,状态防火墙,UTM,下一代 防火墙
防火墙按技术分类有两种:包过滤型防火墙和应用代理型防火墙