1.防火墙作用
网络虚拟环境保护
2.防火墙分类(用户场景)
物理性划分:软件防火墙、硬件防火墙
性能划分:百兆级、千兆级、万兆级防火墙
防火墙结构划分:单一主机防火墙、路由集成防火墙、分布式放火墙
防火墙技术划分:包过滤防火墙、应用代理防火墙、状态监测防火墙
3.防火墙功能
1.访问控制:ip 端口 协议的控制
2.地址转换:隐藏真实内外ip
3.网络环境支持:
4.带宽管理功能:内网用户流量控制
5.入侵检测和攻击防御
6.用户认证:内网用户定位
7.高可用性:线路备用
4.防火墙安全策略(入侵检测和攻击防御)
规则的本质是包过滤
1.主要应用
对跨防火墙的网络互访进行控制
对设备本身的访问进行控制
2.安全策略原理
防火墙根据定义的安全策略对数据包进行处理,根据定义的规则对经过防火墙的流量进行筛选过滤,再进行下一步操作
3安全策略分类(根据防火墙的部署来分类)
1.域间安全策略Trust区域 - DMZ -Untrust区域
2.域内安全策略Trust区域可信任的接口
3.接口包过滤
包过滤防火墙
针对IP端口、协议过滤
工作范围:网络层和传输层
应用代理防火墙
针对应用层的信息包
范围:应用层(7层)
状态检测防火墙
……