防火墙系列(二)-----防火墙的主要技术之包过滤技术,状态检测技术

最新推荐文章于 2024-07-21 10:51:50 发布
最新推荐文章于 2024-07-21 10:51:50 发布
阅读量1.1w 收藏 40
点赞数 4
分类专栏: 防火墙 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mars_guest/article/details/79833855
版权

防火墙系列(二)—–防火墙的主要技术

必备知识:TCP/IP基础

包过滤技术

工作对象–>数据包
防火墙要在数据包进入系统之前处理它
实现包过滤技术的防火墙模块要在操作系统协议栈的网络层的位置。

过滤对象

针对IP的过滤

查看每个IP数据包的包头,将包头数据与规则集相比较,转发规则集允许的数据包,拒绝规则集不允许的数据包

针对ICMP的过滤
  • 最常用的ping指令使用ICMP查询报文,攻击者而可以利用这样的的报文或程序探测用户网络主机和设备的可达性,进而勾勒出用户网络的拓补结构;因此要阻止类型8回送请求ICMP报文进出用户网络;
  • 与类型8相对应的类型0回送应答报文也很值得关注,攻击者通过向目的主机发送多个类型8的报文是的服务器响应信息过多瘫痪,从而实现攻击的目的
  • 类型5路由重定向报文,攻击者可以通过中间人攻击的方法,伪装成预期的接受者截获或者篡改正常的数据包,也可以将数据包导向至受其控制的位置网络。
  • 还有类型3目的不可达报文。
针对TCP过滤

有两种
1.针对源端口或者目的端口的过滤,例如HTTP的80端口,对这些端口号进行过滤规则的设置,可以实现禁止内部用户访问指定网站。
2.对标志位过滤
两个标志位 SYN:建立连接 ACK:响应;
下面

最低0.47元/天 解锁文章
Mars_guest
关注
专栏目录
状态检测防火墙
A soul tortured by desire
07-05 1156
防火墙原理、安全策略配置及优化注意事项
“深信服防火墙 AF-2000 V8.0(万兆)--测试报告”.pdf
03-13
深信服防火墙AF-2000 V8.0(万兆),是一款具有过滤功能的万兆级别防火墙产品,该产品提供数据过滤、地址转换、状态监测、策略路由、动态开放端口、IP/MAC绑定、流量会话管理、抗拒绝服务攻击、网络扫描防护等...
安全防御——四、防火墙理论知识
钟言的博客
11-07 1693
本篇为安全防御的第四章防火墙理论知识,详细内容是、防火墙 1、防火墙是如何诞生的 2、防火墙如何分类 2.1 软件型防火墙 2.1.1 个人防火墙 2.1.2 网关型防火墙 3、硬件型防火墙 4、防火墙技术类型 5、代理服务器 什么是代理 6、防火墙的接口模式 7、防火墙抵御的攻击 7.1 DDoS攻击 7.2 单攻击 7.3 用户行为不受控 7.4 威胁安全的人3、防火墙的功能 3.1 会话管理 3.2 TCP会话管理 3.3 UDP数据流的管理 3.4 管理ICMP和IP数据流 防火墙的安全区等等
防火墙的经典体系结构及其具体结构
最新发布
weixin_48579910的博客
07-21 1163
通过这些详细的结构图,可以更清晰地了解每种经典防火墙体系结构的组成部分及其工作原理。过滤防火墙:通过简单的规则集和过滤引擎控制数据的进出,适用于基础的网络边界防护。状态检测防火墙:通过维护状态表跟踪连接状态,提供更高的安全性,适用于需要更高安全性的网络环境。代理防火墙:通过应用代理中转流量,提供应用层的深度检查,适用于防范复杂应用层攻击的场景。下一代防火墙:集成多种高级功能,提供全面的安全防护和智能分析,适用于需要全面安全防护的大型网络环境。
【吃透网络安全】2023软考网络管理员考点网络安全(五)过滤等多种防火墙详解
赏樱看雪撸代码
06-24 2244
什么是过滤防火墙、应用层网关防火墙状态监测防火墙过滤防火墙的概念及定义,过滤防火墙、应用层网关防火墙的优缺点,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总
防火墙状态检测及会话表技术
永远是少年
07-26 8188
今天继续给大家介绍华为系列防火墙。本文主要内容是华为USG6000系列防火墙状态检测及会话表技术。 一、防火墙数据转发流程概述 在防火墙收到一个数据报文后,处理和转发流程一共可以分为三个阶段: 1、查询会话表前的基本处理。 2、首建立会话,非首查询会话。 3、对查询会话后的报文进行处理。 具体处理流程如下图所示: 防火墙状态检测机制 目前的华为下一代防火墙,所采用的技术都是状态检测机制,所谓状态检测机制,就是指在配置策略的时候,不需要考虑具体业务的收发,只需要考虑业务的首即可。所谓首,就是值
网络安全技术第七章——防火墙技术概述及应用(过滤防火墙 、代理防火墙状态检测防火墙、分布式防火墙
ZSWAries的博客
06-01 1万+
防火墙技术概述及应用 1.防火墙的概念 在计算机概念中,所谓防火墙就是指设置在不同网络之间(例如可信赖的企业内部局域网和不可信赖的公共网络)或者是不同网络安全域之间的一系列部件的组合。通过监测、限制、更改进入不同网络或不同安全域的数据流,以尽可能地对外部屏蔽网络内的信息结构和运行状况,防止发生不可预测的潜在的入侵,实现网络的安全保护。 防火墙其实是实现网络和信息安全最基础的设施。 2.高效可靠的防火墙应具备的基本特性 防火墙是不同网络之间,或网络的不同安全域之间的唯一出入口,从里到外和从外到里的所有信息都
防火墙部分学习笔记
NaohDuan_chen的博客
02-12 5304
防火墙内容的部分学习内容
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
过滤技术基础 过滤技术简介: 对需要转发的数据,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据进行转发或丢弃。 实现过滤的核心技术是访问控制列表。 过滤作为一种网络安全保护机制主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的过滤防火墙对于需要转发的报文,会先获取报文头信息,括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
毕设源码-VB多层防火墙技术的研究-状态检测(源代码+系统+开题报告+中期报告).rar
03-25
**VB多层防火墙技术研究:状态检测系统** 本资源提供了一个基于VB的多层防火墙技术研究项目,重点在于状态检测技术的实现。该项目含完整的源代码、系统、开题报告和中期报告,为研究者提供了一个全面的开发框架和...
精品专题(2021-2022年收藏)Web服务器安全防护技术分析与探讨.doc
10-02
1. 防篡改网页技术:通过实时监控和信息恢复,当检测到网页内容异常变化时,能立即恢复到正常状态。然而,这种方法对动态页面的保护效果有限,且可能影响服务器性能,增加管理复杂度和成本。 2. 密码安全:应关闭...
论文研究-一种联动防火墙的网络入侵检测系统.pdf
07-22
设计并实现了一个联动防火墙的网络入侵检测系统Guarder,采用高效的串匹配算法对入侵检测引擎进行...通过联动模块实现了Guarder与状态过滤防火墙的联动。Guarder提供了一个远程管理工具,从而为远程控制提供了便利。
信息安全概论----网络安全1
weixin_43939527的博客
04-30 585
网络安全I 一、网络安全威胁 人为的无意失误 人为的恶意攻击 网络软件系统的漏洞和“后门” 1、对网络本身的威胁 协议的缺陷 网站漏洞 网站被“黑” 缓冲器溢出 “../”问题 应用代码错误 服务器端含(Server-Side-Include):网页调用特定函数,如email 拒接服务 死亡之ping Smurf攻击 SYN洪水攻击 分布式拒绝服务 2、对网络中信息的威胁 ...
防御与保护--防火墙知识总结2
m0_64980094的博客
01-31 943
防火墙主要职责在于:控制和防护﹣--﹣安全策略﹣--﹣防火墙可以根据安全策略来抓取流量,之后做出对应的动作。
防火墙技术之----过滤(Packet Filter)
weixin_33824363的博客
08-22 5040
1.过滤防火墙简介 防火墙是指设置在不同网络(任何信任的企业内部网络和不信任的公网)或网络安全域之间的一系列的部件组合。她可以通过检测、限制、分析跨越防火墙的数据流,按照用户的需要对这些数据流进行安全性划分,尽可能的对外部屏蔽内部网络的信息、结构和运行情况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监控了内网和Inter...
过滤防火墙、代理防火墙状态检测防火墙的区别
qq_46130027的博客
05-06 1524
过滤防火墙:基于数据的头部信息进行过滤,效率高,但不能检查数据的内容。代理防火墙:充当客户端和服务器之间的代理,能够深度检查数据的内容,提供更高级的安全性,但性能相对较低。状态检测防火墙:综合了过滤和代理防火墙的优点,能够检查数据的内容并维护连接状态,性能较过滤防火墙稍低,但安全性更高。
网络安全概论——防火墙原理与设计
yyj173637的博客
04-13 1538
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与 Internet 之间,限制 Internet 用户对内部网络的访问以及管理内部用户访问 Internet 的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是 Internet)之间提供 一个封锁工具。如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机, 因此,所有的主机都必须达到一致的高度安全水平, 这在实际操作时非常困难。
防火墙技术基础篇:什么是过滤技术
qq_39241682的博客
05-08 2053
当数据在网络中传输时,它们被分割成小的单元,称为数据防火墙过滤是一种基本的网络安全技术,用于检查这些数据并根据预定义的规则决定是否允许它们通过防火墙防火墙过滤是一种关键的网络安全技术,它工作在网络层,用于控制进出一个网络的数据。通过检查每个数据的头部信息(比如源IP地址、目的IP地址、端口号以及协议类型等),过滤防火墙能够决定哪些数据被允许通过,哪些被阻止或丢弃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值