网络安全---防火墙简介

已于 2023-08-08 10:08:42 修改
阅读量54 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 网络 服务器
于 2023-08-08 10:08:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67756456/article/details/132160388
版权

1. 什么是防火墙?

防火墙 是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。

 
2. 状态防火墙工作原理?

在状态防火墙以前,防火墙只查看数据包的报头部分,他们没有跟踪分组上下文,防火墙无法知道任何给定的数据包是否是现有连接的一部分。

会话跟踪技术:状态防火墙在网络层截获数据包,然后从各应用层提取安全策略所需要的状态信息,并保存到会话表中,数据包需要查看会话表来实现匹配。

工作原理:状态防火墙使用各种会话表来追踪TCP会话和UDP伪会话,由访问控制列表决定建立哪些会话,数据包只有与会话相关联时才会被转发。其中UDP伪会话是在处理UDP协议包时为UDP数据流建立虚拟连接,以对UDP连接过程进行状态监控的会话。


3. 防火墙如何处理双通道协议?

通道中开放的端口号是协商出来的,防火墙不能设置策略,也无法得知。

解决办法:ASPF技术来监视协商内容,查看协商端口号并动态建立server-map表放过协商通道的技术。

server-map是防火墙上的“隐形通道”

server-map不受安全策略的控制;

转发QQ/MSN等STUN(Simple Traversal of UDP over NATs over NATs ,NAT的UDP简单穿越)类型会生成的三元Server-map表项。

淘气包ya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-防火墙安全加固
A soul tortured by desire
09-01 2598
网络安全-防火墙三面三层防御及安全加固
网络安全-防火墙知识点
千寻的博客
08-20 2331
一.防火墙的基本概念 定义:是一款具备安全防护功能网络设备 隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 二.防火墙的基本功能 访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT 三.防火墙产品及厂家 防火墙产品:H3C U200系列 四.区域隔离 防火墙区域概念: 内部区域 DMZ区域:称为”隔离区”,也称”非军事化区/停火区” 外部区域 五.防...
计算机网络安全-----防火墙
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-23 2869
文章目录一、防火墙概述二、防火墙的特性1、防火墙的设计目标2、防火墙的常用技术3、防火墙具有的典型功能4、防火墙具有的局限性三、防火墙的技术1、包过滤技术2、代理服务技术3、状态检测技术四、防火墙的体系结构五、个人防火墙六、防火墙的应用与发展 一、防火墙概述 防火墙是位于两个(或多个)网络间,实施网间访问控制的组件集合,通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流,达到保护内部网络的目的。 二、防火墙的特性 1、防火墙的设计目标 内部和外部之间的所有网络数据流必须经过防火墙 只有符合安全
网络安全---防火墙
Misslay's
05-10 6713
防火墙的原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。 防火
网络安全-防火墙.pptx
06-09
安全防火墙 20114161 网络安全-防火墙全文共45页,当前为第1页。 一:防火墙 由于Internet的迅速发展,提供了发布信息和检索信息的场 所,但它也带来了信息污染和信息破坏的危险,人们为了 保护其数据和资源的安全,...
网络安全-开源的防火墙代码
04-14
基于易语言开发的软件防火墙源码!简单易用!完全开源!
安全技术-系统安全-防火墙系统策略配置研究.pdf
04-12
安全技术-网络安全
安全技术-系统安全-防火墙规则集关键技.pdf
04-12
安全技术-网络安全
安全技术-系统安全-防火墙穿透通信技术研究.pdf
04-12
安全技术-网络安全
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1080
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 649
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
2024年杭州市网络信息安全管理员(网络安全管理员)职业技能竞赛的通知
Geek极安云科-致力于网络安全事业
08-16 613
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-20 229
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】漏洞挖掘:IDOR实例
等风来
08-19 65
点击Documents > Download后,应用程序将执行 HTTP GET 请求
Web安全:SqlMap工具
qq_55038440的博客
08-16 1033
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-16 1086
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
SQL注入(cookie、base64、dnslog外带、搜索型注入)
m0_74249600的博客
08-13 1160
本文讲述了cookie注入、base64注入、dnslog外带、搜索型注入等sql注入的基本注入类型,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值