1.ASA安全设备:
ASA 5500系列常见型号:
5505、5510、5520、5540、5550、5580
2.状态化防火墙维护一个关于用户信息的连接表,称为Conn表。
3.Conn表中的关键信息:
源IP地址、目的IP地址、IP协议、IP协议信息
4.ASA使用安全算法执行的基本操作:
1>访问控制列表
2>连接表
3>检测引擎
5.安全算法的原理:***
建立连接—查询列表—检查(规则)—转发/丢弃—目的主机回应—检查—建立会话
6.接口的名称:
物理名称、逻辑名称
7.不同安全级别的接口之间访问时,遵从的默认规则:
①允许出站(outbound)连接
②禁止入站(inbound)连接
③禁止相同安全级别的接口之间通信
8.配置接口的安全级别范围是:0~100
9.配置ACL有两个作用:***
①允许入站连接
②控制出站连接的流量
10.DMZ(DeMilitarized Zone)称为“隔离区”,
也称“非军事化区。