1. 什么是防火墙?
答:防火墙是一种隔离(隔离非授权用户)并过滤(对受保护网络有害的流量或者数据包)的设备(防火墙也是连通性设备也有路由功能)
2. 状态防火墙工作原理?
答:包过滤
包过滤防火墙:防火墙部署在网络的必经链路上,对于进入的每一个数据包(三层包),逐条去匹配安全策略ACL,直到适合某条规则,最后执行规则设定的动作:放行或丢弃
状态检测
状态检测防火墙:也是基于包检测。针对每个用户的访问链接,建立协议运行的状态跟踪(如TCP协议状态),发现状态不匹配时,则不转发该数据包
应用代理
应用网关防火墙:防火墙上开启若干应用代理,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务(不代理的业务无法通过)
3. 防火墙如何处理双通道协议?
答:
使用 ASPF技术,查看协商端口号并动态建立server-map表放过协商通道的数据。
ASPF ( 针对应用层的包过滤)也叫基于状态的报文过滤
ASPF 功能:可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则, 开启 ASPF 功能后, FW 通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map 表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“ 安全策略 ” 。
4. 防火墙如何处理nat?
答:
域间双向NAT
一般是解决内网服务器没有外网路由的问题
注意点:
nat策略 把握住转换前数据包源目地址是什么以及转换后源目地址是什么
安全策略 把握住在没有做nat时数据应该放行的参数,就是做完nat后应该放行的参数
域内双向NAT
当内网用户以公网形式访问内网服务器时,需要用到
双出口NAT
双出口会出现nat转换错乱
解决方法:启动防火墙多出口选项
5. 你知道那些防火墙?以及防火墙的技术分类?
答:包过滤防火墙(最初的防火墙)---访问控制列表技术---三层技术
代理防火墙---中间人技术---应用层
状态防火墙---会话追踪技术---三层,四层
下一代防火墙
拓扑:
防火墙web界面