防火墙的主要职责在于:控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之
后做出对应的动作。
![](https://img-blog.csdnimg.cn/direct/6b6fe706b4844bc8aba736d18562c603.png)
![](https://img-blog.csdnimg.cn/direct/7610dca4a0c54ae581b2dcda7d989ebc.png)
![](https://img-blog.csdnimg.cn/direct/4aec949658724c46b27a3a8bfe584af1.png)
1,很多安全风险集中在应用层的,所以,仅关注三四层的数据无法做到完全隔离安全风险
2,逐包进行包过滤检测,将导致防火墙的转发效率过低,成为网络中的瓶颈。
在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列
表不存在,之前可以通过,则还可以通过;但是,在防火墙的安全策略中,为了保证安全,末
尾会隐含一条拒绝所有的规则,即只要没有放通的流量,都是不能通过的
![](https://img-blog.csdnimg.cn/direct/8a637e3180ab4e39a4c086614a1edc08.png)
![](https://img-blog.csdnimg.cn/direct/cd9bc7c46b8c487681f3d7896d3fc8de.png)
![](https://img-blog.csdnimg.cn/direct/8a9a7582148b4d4496d9c27e837801fd.png)
![](https://img-blog.csdnimg.cn/direct/1862640da58f4d93abe2f5f43ac9249f.png)
![](https://img-blog.csdnimg.cn/direct/9708a4f0773c48d88b789f9db6faf638.png)
![](https://img-blog.csdnimg.cn/direct/40f11f8d9b9c47709cbc2906a504e62e.png)
防火墙的控制
带内管理 --- 通过网络环境对设备进行控制 --- telnet,ssh,web --- 登录设备和被登
录设备之间网络需要联通
![](https://img-blog.csdnimg.cn/direct/342f518dec3f47e48a256c04c91ee982.png)