一、防火墙概念
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
工作方式为:包过滤、状态检测、应用代理
二、状态防火墙工作原理
状态防火墙:是一种能够提供状态封包检查或状态检视功能的防火墙
工作原理:在包过滤(ACL表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。
状态会话表可以用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。
- 首包机制
- 细颗粒度
- 速度快
三、实验复现
第一个实验
拓扑图
首先在Windows上配置环回
配置cloud
防火墙配置
测试
在浏览器登录
配置G0/0/1口
配置路由器端口
路由器缺省
配置服务器2
配置缺省
再配置交换机1
交换机1的路由配置
pc端配置
设置回包路由
测试trust区的联通情况
进行聚合
配置交换机2的聚合
配置网关
地址组trust to DMZ
测试
配置策略
(1)trust to untrust
(2)trust to DMZ
(3)untrust to DMZ
第二个实验
cloud配置、防火墙配置照第一个实验
测试
配置
而对于二层交换机,只需要将接口模式改为交换,重新配置IP地址,同时记住要修改 VLAN ID