防火墙

最新推荐文章于 2024-03-10 21:30:58 发布
最新推荐文章于 2024-03-10 21:30:58 发布
阅读量968 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GiantCrocodile/article/details/112100168
版权

防火墙是最常见的网络安全设备,没有之一,的作用是分隔N个不同的网络,在N个网络(例如内外网)的边界处,它是通过区域来划分不同网络,每个区域有多个接口。
作用:阻止不必要的网络流量来保护系统或网络的设备,对内外交互进行一些列的规则限制,是第一道防线。
分类:
硬件防火墙和软件防火墙
硬件:一个屋里防火墙设备
软件:在电脑上安装防火墙软件进行网络隔离

防火墙可以
基于主机:例如360软件
基于网络:配置在整体网络上,例如包过滤技术,对不符合规定的分组丢弃

注意:
	防火墙不能有两个安全级别相同的区域 
		例如Trust85  Untrust5  DMZ50
	防火墙不允许有一个物理接口同时属于两个不同区域
		这样防火墙就分辨不出这个接口到底属于那个区域呢
	防火墙的不同接口可以属于同一区域
		例如Trust区域里可以有2个接口

这里多次提到区域,区域是什么呢?

区域是防火墙上一个接口或多个接口的集合,该区域表示不同的网络,不同的区域网络(内外网或内网可以访问的区域)不同。
接口一定要配置区域才能转发数据流量(因为不配置区域,不能明确该接口属于的网络),否则ping不通。

一般的防火墙划分为3+1个安全区域Security Zone,分别是Trust信任区域,Nntrust非信任区域,DMZ非军事区域和local区域

1.Trust信任区域
	通常来定义内部网络,安全级别85
2.DMZ非军事区域
	受信誉度中等,防止内部服务器,内外网均可以访问,安全级别50
	如果DMZ区域被外网锁污染,内网不受影响
3.Untrust非信任区域
	不受信任的网络,通常定义Internet等不安全网络,安全级别5
4.local区域 
	本地区域,代表防火墙本身,安全级别100
	所有的防火墙接口都属于local区域,凡是防火墙主动发出的报文均为local区域发出,
	凡是需要防火墙响应处理(非转发)的报文均认为是有local区域接收。

流量的分类

Inbound流量
Outbound流量
in和out如针对于Local区域的,进入Local为In,Local出去的为Out
如针对非Local区域,低级别到高级别为In,反之Out
例如由Untrust区域到Trust区域的为Inbound,反之为Outbound
在这里插入图片描述

防火墙区域和区域之间一定要明确放行策略(放行流量),才能通信。

块链题目
weixin_45688302的博客
10-20 1万+
***************************************金融一套 *********************************金融2 **************************************************金融3 ...
块链知识习题测试:公钥和私钥、公有链、元宇宙_比特币钱包的作用不正确的是
youpwwcc的博客
04-13 2060
基于这一点,块链实际上就是一个大的分布式计算网络,它并没有一个类似中央指挥式的东西来发号施令,整个网络是完全分散的要依靠不同的节点间彼此交换信息达成共识,才能统一行动,整个过程就像无领导小组讨论一样,对此,有人就提出了疑问,万一有节点发送了错误的信息,干扰网络正常运行,或者大家产生了分歧怎么办?开证银行应根据开证申请人的要木及时、正确地开立信用证 2、开证申请人,指向银行申请开立信用证的人,即进口商 3、受益人,指信用证上明确指定并由其接受信用证,凭发票、提单等收取货款的人,即出口商。
块链中utxo模型是什么意思_块链60讲第21集~什么是UTXO模型
weixin_33268205的博客
12-23 841
知乎视频​www.zhihu.com哈喽大家好,我是小K君。今天我们要讲的内容是:“什么是UTXO账户模型”?在上节课中,我们已经讲过了什么是双花问题,其中,双花问题的第一种情况,就是由于处理方在记账时因为同步存在延迟的问题,导致同一笔钱,被反复花了两次。所以,为了解决这种情况,一些块链项目便在共识机制的基础上,引进了UTXO的账户机制。所谓UTXO模型,简单来说,就是一种特殊的账户记账模型。...
比原链设计思考: 扩展性UTXO模型
weixin_34409822的博客
07-26 134
用户模型是比原链在最初就需要确定的重要数据结构, 团队的选择还是聚焦在两种典型的模型系统中,Account模型和UTXO模型,和其他大多数块链设计一样, 选择了模型就决定了协议层的重要实现,两种模型各有利弊,不同块链针对想聚焦的场景自身会有判断。 UTXO 的起源(来自高明的中本聪) 中本聪对比特币的设计,让整个世界进入了数字货币时代。比特币起源于中本聪,UTXO出自比特币。自然,UTXO来自...
块链 试题_块链面试题(持续更新)
weixin_32486581的博客
01-06 3813
什么是块链?从结构上说:块链这个名词源自于交易的处理方式,通过块批量处理交易,每个块包含前一个块的hash,以此形成块链。块链非常聪明地把两个基于哈希值的数据结构结合起来:第一个数据结构是块链,每一个块都有一个去快头部,里面有一个哈希指针指向上一个块。第二个数据结构是一个树状数据结构,也就是以树状结构把块内所有交易的哈希值进行排列存储。”从技术上说:块链使用了密码学、p2p...
LINUX防火墙(原书第3版).pdf
09-22
Linux防火墙是一种基于Linux操作系统的网络安全系统,其主要目的是为了保护计算机和网络不受未经授权的访问。Linux防火墙可以通过一系列规则来控制进出网络的数据流,从而保护系统安全。 Linux防火墙有几种实现方式...
牢大防火墙_牢大防火墙.apk
最新发布
01-07
牢大防火墙_牢大防火墙.apk
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
块链考试题目及答案.pdf
10-22
块链考试题目及答案.pdf
UTXO模型
weixin_51487151的博客
04-08 1662
UTXO模型 UTXO模型(未花费的交易输出),一笔input对应output,每笔交易都会生成一个哈希值和索引,通过索引记录和哈希值来记录,我们来看详细内容 1 UTXO基本模块 Transaction 每笔交易都有三个属性,TxHash、Inputs和Outputs,交易哈希充当该笔交易的索引,具有唯一性;同时,每笔交易可能包含多个Input和Output。一笔交易的完成事实上是一次对一定数量的Input和Output的封装,并且给它们打上唯一的印记(交易哈希)。再引申而言,每个块是对一定数量的交易的
块链—大厂习题
热门推荐
brawly的博客
03-17 1万+
文章目录一、单选二、多选 一、单选 1、人们总说块链是去中心化的、分布式的、块化存储的数据库,以下说法正确的是==( D )== A、数据存储在主节点上,每个从节点只存储部分数据 B、数据分片存储,在每一个节点存储部分分片数据 C、数据分散存储,随机存储在每台节点上 D、数据在每台节点上全量存储 2、在块链的某个节点中,删除一个或多个块,下列说法正确的是==( B )== A、删除的块会在块链网络中丢失。 B、删除的块只是影响本节点,对别的节点的块没影响 C、删除块后,块链不能稳定运行
UTXO模型介绍
跨链技术践行者
07-31 678
如果你曾上过BlockExplorer观察自己的比特币收入状况,你是否曾经被搞的一头雾水呢?这正是因为比特币所使用的交易模型并非我们直觉上以账户为基础的,而是一种叫做UTXO的模型 。在我的前一篇文章:《深入了解NEX:Neon Exchange》中,也提到了比特币所使用UTXO模型与乙太坊使用的账户模型在功能上的一些差异,但究竟这两个模型到底差在哪儿? 如果你要在程序中操作比特币UTXO,那么相信这个PHP Utxo Scanner会对你有所帮助。 ETH与账户模型 以太坊所使用的账户模型比
utxo模型_UTXO模型实现
weixin_42503645的博客
01-04 1474
之前我们有两篇文章已经介绍了如何开发一个简易的块链,并实现PoW这样的共识机制以及块链数据持久化和数据加密相关的内容,今天我们继续动手来实践块链的关键技术点--UTXO模型。说到UTXO模型,其实是Unspent Transaction Outputs的缩写,意在表示未花费的交易输出。这样翻译过来仍然很别扭,它的核心思想其实是为了取代传统的账户模型,将去中心化账本进行到底。UTXO的设计理念...
“40道高频块链面试题”——我的一些看法
Silence_zyx的博客
10-24 4523
最近看到了一篇文章如下: 超强攻略!40道高频块链面试题大放送,年底跳槽看过来! 地址我也贴出来吧,https://mp.weixin.qq.com/s/3Fa2XG4R11QDfMSAaBCngw 哦,CSDN的地址也出来了,https://blog.csdn.net/Blockchain_lemon/article/details/102714417 看完之后学到了很多东西,但是也有...
面试问题及答案 - 块链技术(基础知识)
qq_41201689的博客
03-10 2615
面试问题及答案 - 块链技术(基础知识)
理解UTXO账户模型
aiyanmao3702的博客
07-05 706
什么是UTXO?浅谈比特币账户模型   1:什么是UTXO?   UTXO的英文全称为Unspent Transaction Output,汉语翻译过来则为:未消费的交易输出。我们可以把UTXO理解为交易过程中的一个数据结构。未花费的交易输出UTXO是一个包含交易数据和执行代码的数据结构,可以通俗的理解为某仓库(某地址)已经收到的但是尚未花费出去的加密数字货币。基于块链的加...
UTXO模型、账户模型、石墨烯模型
The future is already here it's just not evenly distributed。
09-13 790
UTXO模型 UTXO 全称是:“Unspent Transaction Output”,这指的是:未花费的交易输出。UTXO 的核心设计思路是无状态,它记录的是交易事件,而不记录最终状态,也就是说只记录变更事件,用户需要根据历史记录自行计算余额。某一个账户中的余额并不是由一个数字表示的,而是由当前块链网络中所有跟当前账户有关的 UTXO 组成的。 用户的钱包跟踪与用户拥有的所有地址相关联的未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值