信安学习-day20

于 2022-11-11 19:15:37 发布
阅读量347 收藏 3
点赞数
文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ekko_jay/article/details/127811669
版权

华为防火墙

一、防火墙概述

1.防火墙作用

  • 防火墙(Firewall)是干什么的?

    • 一个封闭的网络环境,不用担心外部的威胁

    • 局域网连接互联网,黑客攻击在所难免

2.防火墙功能

  • 防火墙用于隔离LAN与WAN

    • 所有进出内网的流量都要经过防火墙

  • 强化安全策略

    • 防火墙使用策略(Policy)限制内网和外外网的互访

    • 可以有效防止来自外部的威胁

  • 记录用户的上网行为

    • 防火墙可以记录用户的上网活动

    • 方便管理员监视局域网用户的上网行为

  • 隐藏内部站点或拓扑

    • 防火墙支持NAT功能

    • 还能缓解公网IP地址不足的问题

3.防火墙与交换机、路由器对比

  • 防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙的本质是控制。

  • 现阶段中低端路由器与防火墙有合一趋势,主要也是因为二者互相功能兼具,变成all in one的目标,华为也发布了一系列中低端设备。

  • 路由器与交换机的本质是转发,防火墙的本质是控制。

4.防火墙和路由器实现安全控制的区别

  • 背景:

    • 防火墙:产生于人们对于安全性的需求

    • 路由器:基于对网络数据包路由产生的

  • 目的:

    • 防火墙:保证任何非允许的数据包“不通”

    • 路由器:保持网络和数据的“通”

  • 核心技术:

    • 防火墙:基于状态包过滤的应用级信息流过滤

    • 路由器:路由器核心的ACL列表是基于简单的包过滤

  • 安全策略:

    • 防火墙:默认配置即可以防止一些攻击

    • 路由器:默认配置对安全性的考虑不够周全

  • 对性能的影响:

    • 防火墙:采用的是状态包过滤,规则条数,NAT的规则数对性能的影响较小

    • 路由器:进行包过滤会对路由器的CPU和内存产生很大的影响

  • 防攻击能力:

    • 防火墙:具有应用层的防范功能

    • 路由器:普通路由器不具有应用层的防范功能

5.防火墙的发展历史

  • 最早的防火墙可以追溯到上世纪80年代末期,距今已有二十多年的历史。在这二十多年间,防火墙的发展过程大致可以划分为下面三个时期:

    • 1989年至1994年:

最低0.47元/天 解锁文章
ekko_jay
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【华为HCIP | 高级网络工程师】刷题日记(10)
小新的博客
05-24 1982
HCIPDC华为数通高级工程师 H12-821-CORE-S 821-S10
20210516-天风证券-世纪-688201-金融全领军,数字货币与行业创的显著受益者.pdf
05-16
20210516-天风证券-世纪-688201-金融全领军,数字货币与行业创的显著受益者.pdf
防火墙全策略
个人笔记
10-06 6283
全区域、全策略、状态检测、ASPF技术
超级详细的华为防火墙基础知识
weixin_46622350的博客
06-03 7303
文章整理自《华为防火墙技术漫谈》 1.1 什么是防火墙 防火墙,顾名思义,阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。 引入到通领域,防火墙也形象化地体现了这一特点:防火墙这一具体的网络设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”能穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通报文。 那么,用通语言来定义,防火墙主要用于保护一个网络免受来自另一个网络的攻击和入...
华为防火墙全区域介绍及配置
lzs
04-25 1万+
全区域介绍 防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个全区域免受另外 一个全区域的网络***和入击行为。从防火墙的定义中可以看出防火墙是基于 全区域的,其它厂商(Cisco,Juniper 等)都是有这个概念的。 什么是全区域呢? 全区域(Security Zone),也称为区域(Zone),是一个逻辑概念,用于管理 防火墙设备上全需求相同的多个接口,也就是说它是一个或多个接口的集合。 管理员将全需求相同的接口进行分类,并划分到不同的全域,能够实现全策 略的统一管理。 讲
防火墙技术之全区域
大河之犬的博客
09-12 1万+
我们在接口GE0/0/1下创建两个子接口GE0/0/1.10和GE0/0/1.20,分别对应VLAN 10和VLAN 20,然后将这两个子接口划分到不同的全区域,而接口GE0/0/1不用加入全区域,即可实现将PC A和PC B划分到不同全区域的目的。全区域的配置主要包括创建全区域以及将接口加入全区域,下面给出了创建一个新的全区域test,然后将接口GE0/0/1加入该全区域的过程。源全区域很容易确定,防火墙从哪个接口接收到报文,该接口所属的全区域就是报文的源全区域。
1805-吴锦添-U2018103981
08-03
1. 在计算机(客户端)和网关之间创建 VPN 隧道,允许计算机通过网关 2. 同时使用指令配置内网和外网网段和相应的网关 IP,通过这种设置, 3. 随后创建
实验04-2018级3-4班1
08-03
**实验04-2018级3-4班1**的目的是让学生深入理解分组密码的工作原理,特别是其工作模式和短块处理技术。分组密码是现代密码学中的基础元素,用于保障数据的全传输。在这个实验中,学生需要掌握DES、AES和SMS4...
Linux系统设计-中传专业 - Linux系统与网络管理
01-10
Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
彭帅-2100170178-2102-全工程设计与实践报告.docm
最新发布
07-12
彭帅-2100170178-2102-全工程设计与实践报告.docm
防火墙技术基础
Hakkazhongli的博客
07-10 1012
防火墙 主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。 防火墙与交换机、路由器对比 路由器与交换机的本质是转发,防火墙的本质是控制。 防火墙与路由器、交换机是有区别的。 路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通的重要枢纽,通过二层/三层交换快速转发报...
华为NP课程笔记22-防火墙
阿元的笔记
06-02 1932
一、防火墙 1、“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通报文。 用通语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击...
华为防火墙全区域及全策略配置举例
MAsunshine的博客
10-22 1万+
场景 你是公司的网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络全,并通过DMZ区域对外网提供服务。 拓扑图 步骤一. 基本配置与IP编址 给路由器和防火墙配置地址,并配置静态路由,在交换机上配置VLAN。 <Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEt
【期末复习】带着问题看网络
不忘初心,护天下安全!
01-12 6万+
网络全需求包含哪六个基本方面?分别简单说明它们的含义。 机密性:防止未授权用户非法获得保密息。 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过)。 身份认证:用户要向系统证明他就是他所声称的那个人,目的是为了防止非法用户访问系统和网络资源。 访问控制:限制主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。 不可否认:通方必须对自己行为负责...
《网络全基础》——习题集
tomyyyyy
01-02 2万+
#《网络全基础》——习题集 一、 选择题: 1、TCP/IP 体系结构中的TCP 和IP 所提供的服务分别为() A.链路层服务和网络层服务 B.网络层服务和传输层服务 C.传输层服务和应用层服务 D.传输层服务和网络层服务 2、下列哪个攻击不在网络层() A.IP 欺诈 B. Teardrop C. Smurf D. SQL 注入 3、ARP 协议是将 __ 地址转换成 __的协议 ...
HCIP-H12-222多选题库(2)
清冷猫
05-14 4万+
61、MPLS中使用LDP对标签进行分发有不同的方式,以下关于LDP标签分发控制方式说法错误的是? A.LDP标签控制可以采用有序方式标记 B.采用有序方式,当LSR是路由器的始发节点,LSR不需要等收到下一跳的标记映射才向上游发出标记映射C.LDP标签控制不能采用独立方式标记 D.采用独立方式,LSR可以向上游发出标记映射,必须等待来自LSR下一跳的标记映射消息 【正确答案】C,D 【答案解析】独立标签分配控制方式:本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待...
网络互联技术与实践-习题解答
热门推荐
COOLYUAN的博客
04-28 83万+
第一章练习题1、考虑线序的问题,主机和主机直连应该用下列哪种线序的双胶线连接?A、直连线;B、交叉线;C、全反线;D、各种线均可2、、OSI是由哪一个机构提出的?A、IETF;  B、IEEE;  C、ISO;   D、INTERNET3、屏蔽双绞线(STP)的最大传输距离是?A、100米; B、185米;   C、500米;  D、2000米4、在OSI的七层模型中集线器工作在哪一层?A、物理层...
计算机-网络--电商类教学计划.pdf
07-26
3. **课程体系与学分要求**:教学计划包括了各个专业所需的基础理论、专业知识和技能训练,通过系统的学习,使学生具备解决实际问题的能力和创新能力。 4. **毕业与学位授予**:完成教学计划规定的学分,满足学校...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值