信息安全实训Day6

今天是信息安全实训的第三天，今天结束了协议安全的内容，然后开启了web安全中的防火墙的学习，以及进行了防火墙实验环境的配置，下面是我整理的今天的重点内容：
1、路由器与交换机的本质是抓发，防火墙的本质是控制。具体步骤：交换机汇聚组件局域网二/三层快速转发报文；防火墙控制报文转发防攻击病毒木马；路由器寻址和转发保证网络互联互通；
2、防火墙的特征：逻辑区域过滤器；隐藏内网网络结构；自身安全保障；主动防御攻击；
ps:流量未经防火墙，可以复制数据进行分析，但是防火墙不能主动进行防御，只是进行联动。
3、防火墙的分类：形态上：硬件防火墙、软件防火墙；保护对象：单机防火墙、网络防火墙；访问控制方式：包过滤防火墙、代理防火墙、状态检测防火墙。
4、安全区域（Zone):本地逻辑安全区域概念，zone是一个或多个接口所连接的网络。
5、防火墙组网方式：二层以太网接口,组网特点：对网络拓扑透明，不需要更改组网。三层以太网接口：支持更多安全特性，对网络拓扑有影响
6、防火墙基本功能-深度检测技术：基于特征字的识别技术，基于网络层网关识别技术，基于行为模式识别技术
7、IP-link自动侦测的侦测结果可以被其他的特性所引用，主要应用包括：应用在静态路由中，应用在双机热备份中。
8、网络攻击只要分为四大类：流量型攻击、扫描窥探攻击、畸形报文攻击、特殊报文攻击
9、防火墙黑名单：黑名单：是一个IP地址列表。防火墙将检查报文源地址，如果命中，丢弃所有报文，快速有效的屏蔽特定IP地址的用户。如何创建黑名单：通过命令行手工创建、通过防火墙攻击防范模块或IDS模块动态创建
10、吞吐量：防火墙能处理的最大数据量。有效吞吐量：除掉TCP因为丢包和超时重发的数据，实际的每秒传输有效速率
11、时延：数据包的第一个比特进入防火墙到最后一个比特输出防火墙的时间间隔指标，是用于测两防火墙处理数据的速度理想的情况
12、防火墙的其他性能指标：每秒新建连接数、并发连接数等