防火墙初接触

最新推荐文章于 2024-07-29 16:32:05 发布
最新推荐文章于 2024-07-29 16:32:05 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 网络概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40741808/article/details/106690276
版权

防火墙

概述

防火墙是位于两个或多个网络之间执行访问控制的软件或硬件系统,他根据访问控制规则对进出的网络的数据流进行过滤。它是一种网络安全产品,用于对网络进行安全访问限制,一般用在互联网的边缘,防止外部黑客的攻击。防火墙可以看成是带有安全功能的路由器,早期的防火墙就是在路由器的基础上加入了访问控制功能,所以防火墙的很多功能可以在路由器上看到,例如路由协议、访问控制列表和地址翻转技术等。

防火墙的分类

  • 包过滤防火墙:通过定义的特定规则对数据包中”五元组“属性进行判断过滤。(由于每次需要对数据包进行策略检查,所以速度较慢)
  • 状态检测防火墙(ASPF:application specific packet filter):通过检测连接状态判断该数据包是否合法(基于流的判断)。
  • 代理型防火墙:使防火墙做为一个中间节点。
包过滤防火墙

对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。

实现包过滤的核心技术是访问控制列表。

包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协议号、源端口号和目的端口号等,然后和预先设定的过滤规则进行匹配,并根据匹配结果对报文采取转发或丢弃处理。

状态检测防火墙(ASPF:application specific packet filter)

早期包过滤防火墙采取的是“逐包检测”机制,即对设备收到的所有报文都根据包过滤规则每次都进行检查以决定是否对该报文放行。这种机制严重影响了设备转发效率,使包过滤防火墙成为网络中的转发瓶颈。

于是越来越多的防火墙产品采用了“状态检测”机制来进行包过滤。“状态检测”机制以流量为单位来对报文进行检测和转发,即对一条流量的第一个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来。对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃,而不会再次检查报文的数据内容 。这个“状态”就是我们平常所述的会话表项。这种机制迅速提升了防火墙产品的

最低0.47元/天 解锁文章
Carry丶
关注
专栏目录
防火墙
C00k
12-08 1152
防火墙的术语: IP地址、目标IP地址(指内网/外网IP)。 端口、目标端口(指内网端口、外网端口)。 数据包类型(ICMP、FTP、POP、SMTP) 网络地址转换(NAT) 隔离区(DMZ) 防火墙的基本功能: 数据包过滤; 服务器代理; 加密认证; 记录和报警; VPN和带宽管理; 基于协议和端口的过滤; 配合其他设备实现基于URL的过滤和病毒的过滤。 ...
防火墙的目标地址转换和地址转换
02-17 6189
网络结构非常简单:外网-防火墙-内网。内网中架有网站,在外网使用名访问。内网中机器需要上外网,也需要用名互访。 在这种情况下,地址转换规则应当这样配:        外网访问内网,只需要做目标地址转换,不需要做地址转换。        内网通过名访问内网,除了做目标地址转换,还必须做地址转换。        上面第一条有一种“例外”情况,就是网关配置错误的情况,比如我们遇到的:内网
防火墙基础知识2 目的地,端口,协议的指定
weixin_33720956的博客
09-14 1152
最近这个星期时间都会比较紧,哎,没办法,只能抽点时间加班加点完成基本任务了! 今天主要学了iptables的一些规则设置。由于时间问题,我就只简要的做个记录了。 -s 地址,指数据包从哪来的.可以是具体ip,也可以是一个网段 -d 目的地址,指数据包要到哪里去。可以是具体ip.也可以是一个网段 -p 协议类型,指tcp,upd,icmp (注意,如果使用--spor...
网络通信中的地址,目的地址,端口,目的端口,安全
最新发布
y_bra_ke的博客
07-29 1054
网络传输数据时要用到的概念,举例子:A主机要发送数据到B主机上。那么地址:就是A主机的ip地址目的地址:B主机的IP地址A,B两台机子不仅仅是把数据发送到对端主机上,而是访问对端主机的上的某个服务端口号:端口号(port)的作用实际就是标识一台主机(A)上的一个进程目的端口:B主机上的一个进程。安全(Security Zone)。安全是一个或多个接口的集合。我们都知道,防火墙通过接口来连接网络,将接口划分到安全后,通过接口就能把安全和网络关联起来。通常说某个安全,也可以表示该安全
防火墙和NAT基础学习
留下虚度光阴的一些证据。
08-16 2950
华为防火墙基础学习和NAT基础学习
防火墙简介
黑乎乎的小升
05-11 343
1 防火墙分类1.1 五个链1.2 五个表table2 iptables2.1 基本匹配条件2.2 动作3 扩展匹配条件3.1 tcp协议的扩展选项3.2 udp 协议的扩展选项3.3 icmp 协议的扩展选项4 iptables模块相关4.3 mac4.4 string4.5 time4.7 limit4.8 state4.9 target5 规则优化5.1 永久保存及开机自启iptables报文流向,流入本机:PREROUTING --> INPUT–>用户空间进程。
安全防御——防火墙
金色%夕阳的博客
09-12 2167
当用路由器防火墙等设备将内网服务器发布到公网上,供外网用户访问的过程中出现的一种现象,就是你发现web服务器已经成功发布了,外网用户能够成功访问,但内网用户确无法访问到web服务器,这就是路由回流。也叫做 NAT 模式,和路由器接口一样,是拥有 IP 地址的接口。在内网配置一台DNS服务器,内网的所有客户端的DNS的IP都填写这台内网的DNS服务器的IP地址,还需要在内网DNS服务器上配置转发器,转发器中填写公网上的运营商DNS服务器的IP地址就可以解决访问其他网站的问题了。是指对报文中的地址进行转换。
关于WebRTC接触2
张小贝的博客
08-14 802
先看看大神的解析 下面主要是介绍WebRTC自带的一个传输模块,实际应用中您可以根据自己的需求注册不同的传输模块。          其中:udp_socket_wrapper.h主要负责Socket相关操作,如Socket创建、启动、端口绑定、停止。        udp_socket2_windows.h主要负责windows平台上的Socket相关操作,与之对应的
解 Windows 10.7z
02-22
解 Windows 10.7z》是一个包含多个PDF文档的压缩包,这些文档主要围绕Windows 10操作系统展开,旨在帮助用户了解并掌握这一操作系统的基础知识、设置技巧、安全防护、硬件兼容性以及软件应用等多个方面。...
智能无感红外热成像人体测温筛系统
weixin_50845263的博客
02-09 1049
背景   目前,新型冠状病毒感染的肺炎疫情防控处于关键阶段,抗击疫情期间,戴口罩、测体温成为人们进出公共场所必做的“两件大事”。目前体温检测手段较单一,主要以接触式的耳温枪和水银温度计为主,在人员较多的情况下,人工测量体温不仅需要投入大量的人力物理,成本高,部署复杂,同时也增加了人员接触带来的安全风险。为避免一线检查人员受到感染风险同时,灵活布控、减少人员的投入,应用热成像人体测温筛系统,通过热成像体温检测技术实现无接触式测温,针对不同场景需求,在确保检查安全同时,提升测温检查效率。 原理   任何温度高
渗透测试体验
追风筝的孩子
07-27 1286
       前言:无意间接触到了渗透测试,这无意间燃起了我的学习欲望,所以利用业余时间来探索渗透测试这个领。渐渐的发现,这不是一时兴起,渗透测试才是我的职业奋斗目标。接下来开始我的渗透之路!!! 一:什么是渗透测试 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的...
安全防御——一、防火墙的基本概念
钟言的博客
11-03 1223
本篇为安全防御第一章上半部分,防火墙的基本概念,详细内容包含了:了解防火墙 1、防火墙的区及发展史2、下一代防火墙win10添加环回网卡ENSP连接真机 1、导入设备包并登录 2、创建环回网卡并配置IP地址 3、解决云未显示环回网卡的问题4、绑定网卡并登录Web界面等等
发电脑的自我修养 之 华为USG6500系列-- 1.配置安全策略
xueHui
07-05 9790
安全策略来实现防火墙的控制报文转发功能。安全策略的作用就是对防火墙的流量进行安检,安全策略允许的流量才能通过。 配置安全策略: 在web浏览器上访问 httpps://192.168.0.1:8443 登陆界面,用户名是:admin,密码:Admin@123,首次登陆需要按提示修改密码 然后根据相应的提示来操作即可 进入页面之后,单击策略选项–>安全策略后,可以看到一个名称为defau...
防火墙部署安全实验
Code-5的博客
01-19 1188
需求,配置防火墙安全,trust,DMZ,untrust基础实验。
四、防火墙转发原理
weixin_45761101的博客
05-04 6107
防火墙安全策略 定义: 安全策略:按一定规则转发流量,内容安全一体化检测 防火墙安全策略的原理 防火墙安全策略的核心作用是:根据规则对流量进行筛选,由动作来确定下一步操作。 NGFW会对收到的流量进行检测,检测出流量的属性,包括:安全目的安全地址/地区、目的地址/地区、用户、服务(端口、目的端口、协议类型)、应用和时间段。 会话表项 每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组为Key值,通过建立动态的会话表提供间转发。 下一代防火墙会话表包括七个元素: IP地
华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 web配置(二)
m0_60444349的博客
08-10 8846
企业IPSEC VPN组网方案目 录近年来,VPN技术以其可以利用公共网络资,建立安全可靠、经济便捷、调整转输等特点引起了企业的广泛关注,随着信息化建设的深入以及解决企业分支机构与总部的资共享和访问、端到端的数据转输的安全性等问题,VPN的应用也显示出它的强大优势。在各行业中基于VPN的解决方案已得到了成功应用,且能有效地降低企业组网成本,同时也为XX公司的信息化建设提供了可参加的模板。..............................
防火墙安全策略技术
weixin_45777287的博客
07-30 2843
1、包过滤技术 对需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。这是传统防火墙应用的技术。 2、安全策略与包过滤的区别 3、安全策略的原理 (1)防火墙的基本作用 是保护特定网络免受“不信任“网络的攻击,同时还必须允许两个网络之间可以进行合法的通信。 (2)安全策略的定义和作用 定义:是控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 作用:对通过防火墙的数据流进行检验,符号安全策略的合法数据流才能通过防火墙。 4、安全策略的内容 (1)策略
TOS_V3.3.006以上版本网络卫士防火墙装指南
网络卫士防火墙装手册是一份详细的指南,适用于TOS_V3.3.006及更高版本的Topsec网络卫士防火墙系统。由北京天融信科技有限公司客户服务部编写,地址位于北京市海淀区上地东路1号华控大厦,用户可以通过官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值