网络安全学习笔记——第五天 防火墙功能特性

最新推荐文章于 2024-01-02 00:45:00 发布
最新推荐文章于 2024-01-02 00:45:00 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 网络安全学习笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53800207/article/details/119215189
版权

防火墙多业务功能

路由、交换、统一管理、LAN/WAN、安全、UTM

防火墙主要功能——访问控制(策略)

七元组:源、目的IP地址、协议、源目的端口、用户、应用   (时间段)

防火墙基本功能——业务感知(增加了对应用层的分析)

基于特征字的识别技术:协议指纹-特定端口,特定字符串,特定bit序列。

基于应用层网关识别技术:控制流和业务流分离的情况,业务流没有特征。

基于行为模式识别技术:终端行为模式进行研究,比如垃圾邮件速率、目的邮件地址数目、变化频率等参数。

SACG(安全接入控制网关)技术:控制终端的网络访问权限,对不同的用户,不同安全状况的用户开放不同的权限。

1、认证→授权

2、终端进行安全检查

以SACG接入设备为参考点,内部网络划分为三个主要逻辑区域:接入区域、认证前域、认证后域

双机热备技术

○ 提供冗余备份功能:VRRP

○ 统一设备上所有接口的主备状态:VGMP

○ 同步防火墙之间会话信息即配置信息:HRP

IP Link技术

IP-Link自动侦测是利用ICMP或者ARP协议的特征对业务链路正常与否进行的自动侦测。

IP-Link自动侦测的侦测结果可以被其他特性所引用,主要应用包括:静态路由、双机热备份

QoS技术<

最低0.47元/天 解锁文章
菜并前进着
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
防火墙技术原理学习笔记
DavidChen的博客
10-06 3万+
【课程名称】:防火墙技术原理   【课程内容】: 一、  防火墙技术原理 二、  防火墙的定义 三、  防火墙技术原理   【学习笔记】: 一、防火墙技术原理 1、  防火墙概要介绍 2、  防火墙功能及原理 3、  防火墙典型应用 4、  防火墙存在的问题 二、防火墙的定义 防火墙:一种高级访问控制设备,置于不同网络安全
不要把防火墙当做一堵“墙”,防火墙有哪些成长历程,一看便知
HC博客
11-20 1902
1、作用:隔离内外网,防止外部网络的入侵。 2、发展过程: 第一代:包过滤防火墙(欺骗类攻击无法防止、无法防御拒绝访问攻击DOS、采用逐包匹配效率低下) ①NAT+ACL版本防火墙 如图所示:R0上做了G0/0-&gt;G0/1方向的NAT,此时左边可以访问右边的外网server1; 在知道对端网络部署的情况下,当server1没有工作时,PC1可以构造一个包很容易的就穿过了NAT+ACL;原...
【计算机网络基础】防火墙学习笔记
最新发布
wmh的博客
01-02 422
防火墙的定义:一款具备安全防护功能的网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙的基本功能:访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT。
网络安全防火墙技术笔记
在校大学生
12-28 939
防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合。
防火墙基础
qq_43710889的博客
03-14 2811
防火墙概述 防火墙特征 逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击 现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“
防火墙技术学习笔记
tao546377318的博客
11-30 1万+
第一章:基础知识 1.1 什么是防火墙       防火墙,顾名思义阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。这种隔离是高明的,隔离的是“火”的蔓延,其中的“火”指的是各种攻击,而又保证了“人”能穿墙通过,其中的“人”指的是通信报文。用通信的语言来定义是:防火墙主要用于保护一个网络免受来自另一个网路的攻击和入侵。因其隔离,防守的属性,防火
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
OpenLayer学习笔记——第一天
01-08
gis小白从零开始学习,需要懂得前端基础知识 不bb,开干 快速开始 一、形成地图 导入文件 方式一:cnd导入 方式二:下载包导入 github地址:https://github.com/openlayers/openlayers/releases // 创建地图 ...
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
C语言学习笔记——小浪神
10-04
C语言学习笔记——小浪神 本笔记是关于C语言的学习笔记,涵盖了C语言的基本概念、历史发展、语言特点、数据类型、变量、常量、算法等方面的知识点。 计算机程序的概念 计算机程序是指一组能够被计算机识别和执行...
防火墙系列---防火墙各阶段详解
zhaotiannuo_1998的博客
06-24 5515
2019/6/24 — 此文章是关于防火墙发展的各个阶段的简单介绍 包过滤防火墙(第一代防火墙) 类似于ACL(访问控制列表),基于报文的五元组(源\目的IP , 源\目的端口,协议)对报文做过滤。 优点:效率高,速度快 缺点:只检查数据包的报头,不检查数据(应用层),安全性较低。 应用代理型防火墙(第二代防火墙) 优点:工作在应用层,安全性较高 缺点:处理速度慢,对每一种应用都需要独立进行开发...
TCP/IP的四元组、五元组、七元组
lanlicen的专栏
12-26 4万+
四元组是:        源IP地址、目的IP地址、源端口、目的端口 五元组是:       源IP地址、目的IP地址、协议号、源端口、目的端口 七元组是:        源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6234
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
防火墙功能特性
YT的博客
01-09 6252
访问控制功能 防火墙的主要功能是策略(policy)和机制(mechanism)的集合,它通过对流经数据流的报文头标识进行识别,以允许合法数据流对特定资源的授权访问,从而防止那些无权访问资源的用户的恶意访问或偶然访问。 实现访问控制的工作过程: ①对于需要转发的报文,防火墙先获取报文头信息,包括IP层所承载的上层协议的协议号、报文的源IP地址、目的IP地址、源端口号和目的端口号(即五元组)。 ②将...
【计算机基础】防火墙
XiaoYabeI的博客
05-01 3016
工程师CCNA=HCIA 资深工程师CCNP=HCIP 技术专家CCIE=HCIE IPS:入侵防御系统,发现攻击和入侵进行阻断 IDS:入侵检测系统,检测有无攻击 漏洞扫描:发现本地服务器/PC,存在哪些中高低危的风险,解决漏洞保证网络安全 DoS:拒绝服务,攻击有计算机网络宽带攻击和连通性攻击 DDOS:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用 防火墙是一个系统,通过过滤传输数据达到防止未经授权的网络传输侵入私有网络,阻止不必要流量的同时允许必要流
网络安全学习笔记——第十五天 域内NAT、域间NAT技术及配置实验
m0_53800207的博客
08-12 2775
双向NAT技术 双向NAT两种应用场景: ○ NAT Server+源NAT(又称作域间双向NAT) 为了简化配置服务器至公网的路由,可在NAT Server基础上,增加源NAT配置。好处就是,服务器不需要配网关。 ○域内NAT 防火墙将用户的请求报文的目的地址转换成FTP服务器的内网IP地址,源地址转换成用户对外公布的IP地址;防火墙将FTP服务器回应报文的源地址转换成对外公布的地址,目的地址转换成用户的内网IP地址。 NAT典型应用场景配置举例 ○源应用(内网访问外网) ○ NAT ..
jQuery学习笔记——事件
06-08
好的,关于 jQuery 的事件,我可以和你分享一些学习笔记。 1. 绑定事件 在 jQuery 中,我们可以通过以下方式来绑定事件: ``` $(selector).event(function(){ // 事件处理程序 }) ``` 其中,`selector` 表示要绑定事件的元素,`event` 表示要绑定的事件类型,比如 `click`、`mouseover` 等等。事件处理程序则是在事件触发时要执行的代码块。 2. 多个事件绑定 我们可以通过 `on()` 方法来同时绑定多个事件: ``` $(selector).on({ event1: function(){ // 事件处理程序1 }, event2: function(){ // 事件处理程序2 } }) ``` 这样,当 `event1` 或 `event2` 中任意一个事件触发时,对应的处理程序都会被执行。 3. 解除事件 如果需要解除某个元素的事件处理程序,可以使用 `off()` 方法: ``` $(selector).off(event); ``` 其中,`event` 表示要解除的事件类型。如果不指定事件类型,则会解除该元素上所有的事件处理程序。 4. 事件委托 在 jQuery 中,我们可以使用事件委托来提高性能。事件委托是指将事件绑定到父元素上,而不是绑定到子元素上,然后通过事件冒泡来判断是哪个子元素触发了该事件。这样,当子元素数量较多时,只需要绑定一次事件,就可以监听到所有子元素的事件。 ``` $(selector).on(event, childSelector, function(){ // 事件处理程序 }) ``` 其中,`selector` 表示父元素,`event` 表示要绑定的事件类型,`childSelector` 表示要委托的子元素的选择器,事件处理程序则是在子元素触发事件时要执行的代码块。 以上是 jQuery 中事件的一些基本操作,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值