NGFW转发流程

已于 2023-02-20 20:32:21 修改
阅读量620 收藏 3
点赞数
分类专栏: 华为防火墙 文章标签: 服务器 网络 运维
于 2023-02-19 15:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27599713/article/details/129110829
版权

一,简介

        防火墙数据包的转发流程总体分为三个阶段:

        (1)查询会话前的基本处理。

        (2)查询会话,进行相应的处理。

        (3)查询会话后,对流量进行相应的安全检测处理并转发。

        由于报文在处理过程中,由于某些特性可能会修改报文的一些字段,因此掌握FW的报文转发流程可以帮助我们对FW的配置和维护。

二,查询会话前

        这个阶段的主要目的是解析出报文的帧头部和IP报文头部。根据信息进行一些基础的安全检测。流程图如下:

        首先根据接收报文的接口是二层还是三层接口有两种处理方式。

        ①对于三层接口接收的报文,FW需要根据报文中的目的地址来查找路由表,以决定这个报文的出接口。所以此类会在解析和剥离头部信息后,进入后续的处理。

        ②对于二层接口接收的报文,FW需要判断这个帧是否需要跨VLAN转发。对于同一VLAN内的报文,FW根据报文中的目的MAC地址查询MAC地址转发表,以找到对应的子接口或者VLAN-IF接口。

        ③入接口带宽阈值:管理员在接口上配置接收报文的带宽阈值。如果当前流量带宽已经超过了阈值,入接口就会将超出报文进行丢弃。

        ④白名单:将特定源目的地址加入白名单后,FW将跳过黑名单,内容安全和DDoS这三个环节的检查,再按照正常的报文转发流程转发来自该源地址的报文。

        ⑤DDoS攻击防范:FW根据管理员开启的DDoS攻击防范类型,阻断攻击流量。

        ⑥IP/MAC地址绑定:为了防止IP地址欺骗和ARP类的攻击,管理员配置IP和MAC的对应关系

三,查询会话中

 

L_F_A_L
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGFW防火墙介绍
07-26
介绍NGFW防火墙产品介绍,描述了下一代防火墙的产品特点,以及部署方式和位置。
@所有运维人丨多链路负载均衡那些事儿
山石网科的博客
10-08 2089
一、写在前面 企业、高校、运营商等多链路负载均衡的问题,属于老生常谈的问题,山石网科从10多年前在二级运营商打开局面,作为高吞吐、高并发、高用户数量的广域网接入设备时,就开始尝试解决多链路负载均衡的问题。 经过十多年的持续迭代和市场考验,山石网科的NGFW受到了市场广泛认可,取得了一定的成绩。即便如此,我们在最近的一些实践中,仍然发现我们的系统有优化的空间,对于有些场景和需求有更好的技术方案;于是我们在原有的基础上持续优化迭代,取得了一些阶段性的成果,特和大家进行分享。 本文中所有的内容均基于山石网科
天融信NGFW管理手册
04-09
天融信 ngfw topsec 系列防火墙用户手册,内容很全,包括命令行和web界面的使用说明
天融信NGFW.xlsx
07-11
天融信NGFW.xlsx
防火墙报文处理流程
11-15
华为防火墙报文处理流程,华为防火墙,防火墙技术,网络安全
防火墙报文转发流程
sgslwms的博客
08-09 5057
网络设备对流量的处理最终都是通过对单个报文的识别、转发、丢弃和改造来实现的。根据报文的类型和所配置的策略不同,FW对报文的处理过程也有所不同。USG6000典型的IP报文从接收到发送的简化转发流程如下图所示:总体可以分为三个阶段:分析会话前、会话中、会话后的转发流程。......
NGFW——安全策略的处理流程
海绵汽水的博客
02-22 1052
    流量通过NGFW时,安全策略的处理流程如下: NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。 NGFW将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。如果其中有一个条件不匹配,则继续匹配下一条安全策略。以此类推,如果所有安全策略都...
四、防火墙转发原理
weixin_45761101的博客
05-04 5482
防火墙安全策略 定义: 安全策略:按一定规则转发流量,内容安全一体化检测 防火墙安全策略的原理 防火墙安全策略的核心作用是:根据规则对流量进行筛选,由动作来确定下一步操作。 NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。 会话表项 每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组为Key值,通过建立动态的会话表提供域间转发。 下一代防火墙会话表包括七个元素: 源IP地
防火墙转发数据流程
vanGogh的博客
01-12 40
原文链接:https://blog.csdn.net/weixin_49283635/article/details/135543267。版权声明:本文为CSDN博主「准~哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。扫码关注公众号不迷路、随时查看最新内容。
PANW General NGFW
11-11
paloalto 2017 slides NGFW 网络安全 防火墙。。。。。。
USG6000系列 & NGFW Module 维护宝典
01-11
华为USG6000系列 NGFW Module 维护宝典。该文档主要描述了使用、维护、开局。
NGFW中数据包转发流程
weixin_34148508的博客
11-22 1373
状态检测防火墙报文处理流程 查询会话前的处理过程:基础处理 查询会话中的处理过程:转发处理,关键是会话建立 查询会话后的处理过程:安全业务处理及报文发送 了解转发流程之前,先给报文分个类 协议报文:使防火墙正常运行于网络中,或用于双机热备等功能的协议报文,如OSPF,HRP,ICMP等报文 穿过防火墙的业务报文:用户经过防火墙访问Internet的报文,我们通常习惯称为业务报文,可能是...
NGFW_源NAT
qq_27599713的博客
02-12 6033
源NAT是指将报文的源地址进行转换。如图所示,当私网地址用户访问Internet时,FW将报文的源地址由私网地址转换为公网地址。当响应报文返回到FW时,FW再将报文的目的地址转换为私网地址。根据原地址转换是否转换端口,源NAT分为仅源地址转换的NAT(NAT No-PAT),源地址和源端口同时转换的NAT(NAPT,Smart NAT,Easy IP,三元组NAT)。
27张图详解网络设备转发流程:路由器、交换机、防火墙是如何处理数据报文的?
qq_35789269的博客
08-11 1151
接口板卡就是我们常说的业务板卡,提供丰富的端口类型和端口数量,不同的板卡类型提供的端口数量和端口类型(光口、电口)也不一样,端口的速率也不一样(10G/25G/40G/100G等)。这款交换机的硬件满配组成如下:2个主控板、4个交换网板、8个接口板卡、2个集中监控板、6个电源模块、4个风扇模块等。(2)主控板CPU收到协议报文之后进行相应的处理,如果需要回应报文,则主控板会构造协议报文进行回应。,并通过PFE(包转发引擎)对报文进行处理,获取封装信息,对报文进行封装,并通过出接口转发出去。
华为防火墙的数据报文转发原理
不定期分享一些自己的学习笔记
10-16 1281
华为防火墙的数据报文转发原理
iptables
cuckoo_yang的博客
09-19 860
1、netfilter:一个网络数据包处理框架,工作在Linux内核。在数据包的处理路径上的特定位置触发对应的条件(四表五链:4table 5chain) 2、iptables:netfilter的命令行工具,用于在四表五链上配置规则(集合),来实现防火墙功能。
网络安全学习笔记——第八天 防火墙安全策略之包过滤技术及转发原理
m0_53800207的博客
08-11 1833
包过滤技术 对需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。实现包过滤的核心技术是访问控制列表。 包过滤基础 MAC报头:协议号、源地址、目的地址 IP报头:协议号、源地址、目的地址 TCP/UDP报头:源端口、目的端口 数据 防火墙安全策略 定义:安全策略是按一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。 主要应用:对跨防火墙的网络互访进行控制;对设备本身的访问进行控制。 防火墙安全策略原理
linux 磁盘管理
最新发布
weixin_42795092的博客
04-29 1654
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
下一代防火墙ngfw的特点
05-24
5. 自动化: NGFW 可以使用自动化工具来自动化安全流程,如策略部署和配置管理,以提高效率和降低人为错误的风险。 6. 可见性: NGFW 提供更全面的网络可见性,包括实时监控、报告和分析,以帮助组织快速检测和响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值