![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
NP安全
文章平均质量分 84
Coca cola add ice
学习随笔。
展开
-
IPSec
IPSEC Internet 协议a不是一个协议,由很多协议组成,是一个协议框架。为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改IPSEC可以实现密文传输也可以实现明文传输ipsec通过在ipsec对等体间建立双向安全联盟,形成一个安全互通的ipsec隧道,来实现internet上数据的安全传输。只支持ip上的多协议组合Ipsec 由一类安全协议和密钥管理协议(IKE)组成安全协议:AH、ESPIKE定义了互联网通信双方之间如何协商密...原创 2021-06-01 21:30:32 · 412 阅读 · 0 评论 -
单包攻击、DDoS攻击
防火墙担保攻击防范技术应用单包攻击:扫描窥探攻击(潜在的攻击行为,并不具备直接的破坏行为,为后续发送攻击做准备)畸形报文攻击(发送有缺陷的报文,从而造成主机或者服务器在处理时系统崩溃)特殊报文攻击(潜在的攻击行为,为后续发送攻击做准备,综合了扫描窥探攻击和畸形报文攻击)扫描攻击:地址扫描攻击:运用ping程序探测目标地址,以用来确定目标系统是否存活的标识。也可以使用TCP/UDP报文对目标系统发起探测处理方法:检测进入防火墙的ICMP,TCP和UDP报文,由该报文的源IP地.原创 2021-05-28 20:17:17 · 5220 阅读 · 2 评论 -
防火墙虚拟化
防火墙虚拟化 虚拟化技术原理:将一台物理的防火墙,从逻辑上划分为多台虚拟防火墙,但是共享CPU、内存等物理资源;不同的虚拟防火墙之间,配置、转发完全隔离,从而实现功能定制、个性化管理以及资源的最大化利用虚拟化两种类型:一虚多(提升系统资源利用率;降低硬件成本;节省能耗、空间及管理成本)多虚一(简化运维,可靠性高)vrrp(把两台防火墙的接口虚拟成一个接口,统一对外提供一个IP地址),服务器负载均衡属于虚拟化技术防火墙虚拟化的发展从VFW(虚拟防火墙)到VSYS(虚拟...原创 2021-05-28 19:45:19 · 2430 阅读 · 0 评论