防火墙
基本概览
是一款具备安全防护功能的网络设备
防火墙技术主要是通过有机结合各类用于安全管理于筛选的软件或硬件设备,体现形式采用规则的方式,从而帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障
隔离网络:
将需 要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护xia
一般情况下将防火墙放在区域的边界,从而来保护整个区域的安全性
防火墙的基本功能
访问控制(ACL)
攻击防护
冗余设计(HSRP)
路由、交换
日志记录
虚拟专用网络
NAT
带宽管理(Qos、服务访问质量(流量管理),主要的目的,针对不同业务分配对应带宽,从而保障关键性业务带宽)
入侵防御(入侵检测和防御)
用户认证
高可用
区域隔离
防火墙区域概念
内部区域(员工,核心数据)
DMZ区域称为“隔离区”,也称“非军事化区/停火区”(对外服务:网页,邮件服务器)
外部区域
一般来说:
内部区域
内部区域能访问外部区域(互联网)
内部区域能访问DMZ区域。
DMZ区域
能让特点的ip地址的端口号(如80)被外部区域访问
所以
黑客能够通过80端口号的漏洞,控制网页服务器,进而控制DMZ区域,但由于防火墙限制,无法攻击到内部区域
防火墙的分类
按防火墙形态
1.软件防火墙(Windows defender Linux iptables Linux firewalld)