二十九·防火墙
防火墙:安全防护功能的网络设备,隔离网络(将需要保护的网络与不可信任的网络进行隔离,隐藏信息并进行安全防护)
和路由器的区别是,路由器以过为主,acl做阻挡,防火墙以截为主,策略做通过
防火墙不是为了防病毒,主要作用是做一个网络的隔离,把内网和不安全的外网做一个隔离
基本功能:访问控制,攻击防护,冗余设计,路由交换,日志记录,日志记录,虚拟专网,NAT
Dos (deny of services)服务拒绝攻击
DDoS(disrtibute deny of services)分布式服务拒绝攻击
区域隔离:内部区域,DMZ区域(隔离区,中间区),外部区域
包过滤防火墙 应用网关防火墙 状态检测防火墙 DPI防火墙