华为防火墙入门难?一文带你学会防火墙基础知识

于 2024-07-08 16:00:00 发布
阅读量653 收藏 14
点赞数 18
文章标签: 网络 华为 网络工程师 华为认证 php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/140264382
版权

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

在网络的世界里,数通是基础,但想再往安全去发展,总有人说难。

防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。

6a2b6b84290cb55f94eb5a0576bf4b2f.jpeg

所以,防火墙是可信和不可信网络之间的一道屏障,通常用在LAN和WAN之间。

如果你想拓展一下技术点,防火墙还是很关键的。作为网络安全里的重要知识,想深耕的人不得不学。

今天就从华为厂商切入,给你聊聊防火墙,带你涨知识。

今日文章阅读福利:《华为防火墙配置指南 》
eb86a1c99a05bf653ee4382004a5f694.jpeg
说到华为防火墙,这个资料不能私藏了!
私信我,发送暗号“华为防火墙”,即可获取此份优质指南,提升你的技术水平。
如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。

01 华为防火墙概述

01 防火墙的工作模式


· 路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。

·透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。

· 混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。


02 华为防火墙的安全区域划分

· Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高。

· DMZ区域:在防火墙中通常定义为需要对外提供服务的网络,其安全性介于Trust区域和Untrust区域之 间优先级为50,安全等级中等 

· Untrust区域:通常定义外部网络,优先级功5,安全级别很低,Untrust区域表示不受信任的区域。

· Local区域:通常定义防火墙本身,优先级为100。防火墙除了转发区域之间的报文之外还需要自身接收或发送流量。

· 其他区域:用户自定义区域,默认最多自定义16个区域,自定义区域没有默认优先级,所以需要手工指定。


03 防火墙Inbound和Outbound

· 入方向(Inbound):数据由低级别的安全区域向高级别的安全区域传输的方向。
· 出方向(Outbound):数据由高级别的安全区域向低级别的安全区域传输的方向。

02 设备管理方式

01 Telnet管理方式及配置


(1)配置初始管理密码
d727f3c8ea09309161f6605990b99287.jpeg
(2)配置防火墙的接口IP地址
3a704beea6c7382bbbd4a253c58107bd.jpeg
(3)打开防火墙的Telnet功能
570c7aa195ea76ee2b706ec5bef197db.jpeg
(4)配置防火墙允许远程管理
15403cb70706bb82612ebbf0101e1c59.jpeg
(5)将防火墙接口GigabitEthernet0/0/0加入安全区域
bfe6f1acbfd658a2412c88781c7e9be6.jpeg
(6)将接口加入安全区域
1406c129d6d885cf98709c57123dbf07.jpeg
(7)将防火墙配置域间包过滤,以保证网络基本通信正常
cfd61373b4ac5e27bb82bfc162ef33c0.jpeg
(8)配置认证模式及本地用户信息
5fa277533cf7186b3afda86809f8172e.jpeg
(9)测试从telnet登录防火墙,首次登录需要修改密码,然后再重新用新密码连接
540f0da01c160c0cb4bf1cbd0a9a0d3e.jpeg
 

02 配置Web方式登录设备
2ce5db51c65bcbffee24c40aa3059f33.jpegf6b7fee9e822597fcd387a8837543ab0.jpeg

03 配置SSH方式登录设备
08645e2570376da3496e60ac09b3b43e.jpegf3a5641fcd9735c122442d78a122f88d.jpeg

04 配置安全策略
(1)让内部的pc1可以ping通外部的主机
16b3943cd06f4a8f2585c8cd03bd5f87.jpeg
·查看会话
da12d99a6ebbe7214a5b30c9e2ed6770.jpeg
(2)让外部的主机可以访问dmz中的ftp,http以及ping

0009fd8a676237b34b2e6f12910c68e7.jpeg

03 NAT概述

01 NAT分类
1、NAT No- PAT:类似于Cisco的动态转换,只转换源IP地址不转换端口,属于多对多转换。
2、NAPT(网络地址和端口转换) :类似于Cisco 的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换。
3、出接口地址(Easy-IP):和NAPT— 样,既转换源IP地址又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对—转换。
4、Smart NAT (智能转换):通过预留一个公网地址进行NAPT转换而其他的公网地址用来进行NAT No-PAT转换。
5、三元组NAT:与源IP地址源端口和协议类型有关的—种转换,将源IP地址和源端口转换为固定公网IP地址和端口。


02 NAT配置
(1)NAT No- PAT方式的地址转换
·配置网络参数及路由
c62cc568c847d43e7c1d60a748288a44.jpeg
·配置安全策略
bd3d79f7fa1fb9d23e4150f2cd4fb595.jpeg
· 配置NAT地址组
e4672a226ec7e3a02c1ac6ba7f7217f5.jpeg
· 配置NAT策略
781e7a6d0874ef5cded6494eb38a359e.jpeg
· 针对转换后的全局地址(NAT地址组中的地址)配置黑洞路由
5ba3f460df898b0e7451ad5e0531588c.jpeg
(2)出接口地址(easy-ip)方式的地址转换
· 之前同上,配置NAT策略
115ca66738fe0261cd48ee05b8d563cf.jpeg
 

03 NAT Server
· 配置网络参数及路由
a7068da37eb169f29ca00f4224612e5d.jpeg
· 配置安全策略
df48e5573dd9af0f88b3d1cdb7b1d459.jpeg
· 配詈FTP应用层检测(默认已开启)
805e56ef333999d364d3a862861de687.jpeg
· 配置 NAT Server
a3796760ae0749a91910a2b2b1b141c9.jpeg
· 配置黑洞路由
33fe5b399316ad551763fa8ebdccd05f.jpeg
· 查看名称为natpolicy的NAT策略
ff396c84cd6b97056c216d121e9d956b.jpeg
 

04 防火墙双机热备

01 双机热备配置模式

(1)热备模式:同一时间只有一台防火场转发数据包,其他防火墙不转发数据包,但是会同步会话表及Server-map表。
(2)负载均衡模式:同一时间,多台防火姗同时转发数据,但每个防火墙又作为其他防火墙的备用设备,即每个防火墙既是主用设备也是备用设备,防火墙之间同步会话表及Server-map表。
· 接口加入安全区域并配置安全策略
6d32e67c49492fcf7b832c6974d10c32.jpeg
7596abd42a56dad6ce5fe39905fdf9a2.jpeg
· 配置VRRP备份组
c1434d93fee3c109f1f3a36c35e876e6.jpeg
· 查看双机热备的状态信息
fa60b74e0ae7ae577a8909188ea23fc3.jpeg
· 查看心跳接口状态
80d9b1e692d85c8b2dc51d07eaa9f584.jpeg
 

整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
华为防火墙基础知识
MISTERMIRACLE的博客
05-03 3526
USG9500系列包含USG9520、USG9560、USG9580三种系列,适用于云服务提供商、大型数据中心、大型企业园区网络等。它拥有最精准的访问控制、最实用的NGFW特性、最领先的“NP+多核+分布式”结构即最丰富的虚拟化,被称为最稳定可靠的安全网关产品,可用于大型数据中心边界防护、广电和二级运营商网络出口安全防护、教育网出口安全防护等网络场景等 ———————————————— 版权声明:本文为CSDN博主「爱健健」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
华为防火墙的学习
weixin_54111663的博客
03-12 2140
防火墙原理与基础配置,工作原理。以及trust,untrut,DMZ区域配置
一文学会防火墙基础知识
一口Linux的专栏
04-28 1219
一. 防火墙的工作原理 01防火墙的工作模式 路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。 透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。 混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。 02华为防火墙的安全区域划分 Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高...
超级详细的华为防火墙基础知识
weixin_46622350的博客
06-03 7577
文章整理自《华为防火墙技术漫谈》 1.1 什么是防火墙 防火墙,顾名思义,阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。 引入到通信领域,防火墙也形象化地体现了这一特点:防火墙这一具体的网络设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”能穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 那么,用通信语言来定义,防火墙主要用于保护一个网络免受来自另一个网络的攻击和入...
防火墙基础知识
weixin_48487878的博客
01-08 2403
最近学习了防火墙的有关知识,想通过一篇文章来总结一下学习内容…有人提出费曼学习法,是一种使人提起兴趣的有效方法:即把复杂的道理,专业的知识和技术用通俗有趣的话语讲清楚,这可不单单是个提高兴趣的过程~它甚至可以一直使人记忆犹新… 一、为什么会有防火墙的存在? 我们都知道内网和外网之间是可以交互通信的,那么什么是内网,什么是外网?一般都说局域网是内网,广域网是外网,这是个比较笼统的概念。其实内网和外网是一个相对存在的概念:假如家里内部有一两台电脑的局域网,而小区有覆盖范围比较大的一片网络区域,那么家庭内部的网络
华为防火墙实战指南》
最新发布
01-12
华为防火墙实战指南》
华为防火墙操作手册-入门级知识.pdf
11-26
华为防火墙操作手册-入门级知识.pdf
华为防火墙实现单点登录方式.docx
01-04
华为防火墙实现单点登录方式 单点登录是一种技术,以避免用户在多个地方进行多次认证。用户的身份信息通常记录在专门的服务器中,如微软的Active Directory、华为的Agile Controller、Radius、HWTACACS等。然后,...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙如何为基础协议开放安全策略
09-16
如何为基础协议开放安全策略
华为防火墙学习笔记 一
weixin_34294649的博客
02-05 302
FW防火墙华为1.实战环境的搭建:2.防火墙的基础:先检测数据包,通过后会生成一个状态检测表,数据再次通过时,有会话表,则不检测,直接放行通过!1.不能具有完全级别相同的安全区域2.防火墙允许同一物理接口分属与两个不同安全区域3.允许不同接口可以属于同一个安全区域 转载于:https://blog.51cto.com/13568923/2068935...
华为防火墙基础
weixin_72218227的博客
11-29 258
防火墙(Firewall),是一种位于内部网络和外部网络之间的网络安全系统,通过部署特定的规则,“允许”或者“拒绝”某些数据通过。实际上,防火墙是一种隔离技术,通过将内部网络和外部网络隔绝,最大限度的阻止黑客访问内部网络,保证内部网络的安全。
华为防火墙配置笔记
weixin_30375247的博客
07-05 6169
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
HCIE之路---1.4学习华为防火墙
qq_45519920的博客
01-04 1026
今天学习防火墙,很是新奇。从未接触,但今日听讲不认真。 导致登陆ensp上防火墙时,也花费许久。 总结了详细步骤: 标题–首先在云上绑定网卡 添加完毕,本人建议在系统上自己添加一个网卡 步骤如下: 后面步骤省略… 下面来看拓扑图(今天上课的图) 1.网段已经划分好,AR6为 ISP,AR7为FTP服务器 内部划分了三个区域分别是DMZ区域 Trust,untrust区域 这里要讲一下...
计算机基础知识防火墙,事业单位考试计算机网络知识:网络防火墙技术基础知识...
weixin_29767975的博客
07-20 356
【导语】在事业单位考试中,计算机专业知识的复习向来是考生复习备考阶段的一大重点,其中中公为计算机网络知识的复习为考生提供知识点梳理,帮助考生备考!随着网络技术的发展,因特网已经走进千家万户。因而,网络的安全将成为人们最为关注的问题。目前,保护内部网免遭外部入侵的比较有效的方法为防火墙技术。1.防火墙的基本概念防火墙是一个系统或一组系统,它在企业内网与因特网间执行一定的安全策略。一个有效的防火墙应该...
防火墙知识介绍
qq_41893638的博客
06-20 708
防火墙1、防火墙的定义2、防火墙的必要性3、防火墙设计目标4、防火墙类型5、防火墙的局限性:6、防火墙的载体: 1、防火墙的定义 防火墙是一种用于保护本地系统或者系统网络不受基于网络的安全威胁的有效方法(软件/硬件均可),同时支持通过广域网和互联网访问外部世界。 2、防火墙的必要性 对组织而言,互联网访问为组织来益处的同事,它也使得外部世界访问并且和本地网络资源进行交互,给组织来威胁。尽管有很多保护措施,但是不适用。一种广泛接收的替代方法就是防火墙,它至少对基于主机的安全是一种补充。 防火墙可以是单机
华为防火墙技术-防火墙基础
qq_45959697的博客
05-21 9547
防火墙概述 为什么需要防火墙? 路由器和交换机构建起互联互通的网络,但是也会来安全隐患。例如在网络边界,企业有如下安全诉求: 1.外部网络隔离 2.内部网络安全管控 3.内容安全过滤 4.入侵防御 5.防病毒 什么是防火墙? 它是一种安全设备,用于保护一个网络不受另一个网络的攻击和入侵,通常被应用在网络边界,例如企业网的外部出口、企业内部业务边界、数据中心边界。 根据形态主要可分为:框式防火墙、盒式防火墙、软件防火墙 防火墙典型应用场景 防火墙种类 包过滤防火墙 基于五元组
华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd
COCO_gsta的博客
09-06 857
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
华为防火墙技术
ejhrkejrk的博客
01-18 962
防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值