防火墙学习笔记之防火墙概述

最新推荐文章于 2024-01-31 13:16:35 发布
最新推荐文章于 2024-01-31 13:16:35 发布
阅读量384 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heshuihappy/article/details/104663475
版权

防火墙学习笔记之防火墙概述

1.防火墙的主要作用

(1)逻辑区域过滤器,将网络区域分成两大部分,被防火墙保护的区域—信任区,另外一个区域为非信任区
(2)隐藏内网网络结构
(3)自身安全保障
(4)主动防御攻击

2.防火墙的分类

根据访问控制方式,可以分为包过滤防火墙,代理防火墙,状态监测防火墙,前两种已经被淘汰,
(1)包过滤防火墙
根据五元组(源目IP 源目端口号 协议),通过在防火墙上配置acl对包进行过滤。
缺点:
(a)通过访问控制列表acl对包进行过滤(软件过滤),当acl条目数量增多,配置越来越复杂,设备性能下降。
(b)无法适应多通道协议,acl访问控制列表是一种静态的形式,对于FTP这种多通道协议(控制通道和数据通道,数据通道的端口号随机分配,不固定),无法配置acl
(b)通常不检查应用层数据,不能有效防范外部攻击。
(2)代理防火墙
代理防火墙工作在应用层,检查来自用户的请求,是否能够通过acl访问规则,如果允许访问,防火墙与内部服务器、外部客户端建立连接,转发请求。安全性较包过滤防火墙高,因为会检查应

最低0.47元/天 解锁文章
heshuihappy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全防御设备——防火墙总结【2】
Miracle_ze的博客
09-12 822
总体来说就是域内双向NAT,是解决内网的客户端通过使用公网IP访问外网【此时源地址为客户端在内网的地址】,如此外网服务器要返回包的时候会直接使用内网客户端的内网ip地址,然后就服务器使用内网ip通过内网的路由回包给客户端的问题。此时客户端收到的回包是内网的ip,但是客户端访问的是服务器是要外网公网ip回包的。那么就会将数据包丢弃。缺点:外网传递一个攻击包,那么内网收到的包因为防火墙处做了NAT策略破坏了数据包的完整性(所有包的源地址都相同),造成内网用户分辨不了攻击包,这样就会出现内网用户被攻击的现象。
防火墙是什么?防火墙的五个主要功能
驰网飞飞的博客
08-26 1万+
防火墙是网络基础设施中用于网络安全的设备,是用于网络安全的第一道防线。防火墙可以是硬件组成,也可以是软件组成,也可以是硬件和软件共同构成。防火墙作用是检查通过防火墙的数据包并根据预设的安全策略决定数据包的流向。硬件防火墙可以集成在路由器或者网关中,借由路由器对网络的路由功能对流经的数据包进行分析和监控。...
下一代防火墙概述
a2788656708的博客
12-30 2988
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙的网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
防火墙概述
坏坏-5的博客
07-05 1334
关于SCSA中防火墙的介绍!
防御保护知识
qq_66661781的博客
01-31 923
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。策略路由可以从多维 度去匹配流量,之后,执行的动作就是定义其转发的出接口和下一跳。会话保持 --- 开启该功能后,流量首次通过智能选路的接口后,会创建会话表,后续命中会话表的流量都将通过同一个接口来进行转发,选择源IP和目的IP的效果时,所有相同源IP或者目标IP的流量将通过同一个接口转发。
防火墙学习笔记
qq_45141842的博客
08-21 858
一、定义 位于网络中不同区域之间,由安全策略建立起来的一个安全硬件系统。 二、作用 流量控制,防止黑客对内网的攻击,保护内网资源。 三、工作模式 防火墙有三种工作模式,分别为路由模式,透明模式,混合模式。 1.路由模式 定义:如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下,此时防火墙具有三层功能,可以做NAT。 场景:当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时
信息安全导论学习笔记.docx
06-26
7.2 防火墙 27 7.3 入侵检测系统 27 7.3.2 入侵检测系统分类 28 7.3.3 入侵检测技术 28 7.3.4 Snort系统 28 7.4 网络防御的新技术 29 7.4.1 VLAN技术 29 7.4.2 IPS与IMS 29 29 7.4.3 云安全 30 第8章 网络安全协议 ...
计算机网络学习笔记.docx
07-14
计算机网络学习笔记.docx 计算机网络是计算机科学和信息技术领域的重要组成部分,涉及计算机之间的通信、数据传输、网络协议、网络安全等方面的知识。本笔记记录了计算机网络的学习笔记,涵盖了计算机网络的基本...
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
linux学习笔记
11-20
Linux学习笔记概述 Linux是一种开源的操作系统,以其稳定、安全和可定制性著称,广泛应用于服务器、嵌入式设备及个人计算机上。本学习笔记旨在帮助初学者和有一定经验的用户深入理解Linux系统,包括基本操作、...
防火墙概述及实战
2301_78534660的博客
09-11 304
在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。作用用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
防火墙安全策略基础知识
Mario_Ti的博客
12-13 1789
此文章介绍防火墙安全策略基础知识,看完就会!
防火墙的5个基本功能
热门推荐
chuang504321176的博客
07-22 3万+
1.过滤进出网络的数据 2.管理进出访问网络的行为 3.封堵某些禁止业务 4.记录通过防火墙信息内容和活动 5.对网络攻击检测和告警
什么是防火墙防火墙作用
ly930156123的博客
03-06 4693
作为弱电行业的人员来说,其实对防火墙不必了解的太清楚,只需要了解它的作用与功能就行,然后在实际应该中看是否需要使用。 1、什么是防火墙? 我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。 而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,其实原理是一样的,也就是防止灾难扩散。 应该说,在互联网上防火...
防火墙与NAT以及防火墙的双机热备
m0_71999868的博客
09-09 721
防火墙的NAT策略
前端分析-202307110072
最新发布
08-22
前端分析-202307110072
软考中级网络工程师学习笔记
05-15
以下是一些学习笔记概述: 1. 网络基础知识:需要了解计算机网络的基本概念、网络拓扑结构、传输媒介、传输协议等内容。 2. 网络设备:需要了解交换机、路由器、防火墙等设备的基本工作原理及配置方法。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值