【网络安全】防火墙系统

最新推荐文章于 2024-03-06 09:17:37 发布
最新推荐文章于 2024-03-06 09:17:37 发布
阅读量681 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/103407153
版权

防火墙系统

防火墙功能介绍

  1. 支持透明、路由和混合三种工作模式。
  2. 支持基于对象的网络访问控制,包括网络层、应zz用层等多层次的访问控制;支持URL、脚本、关键字、邮件等多种形式的内容过滤。
  3. 支持多种网络地址转换(NAT) 方式。
  4. 支持多种认证方式,如本地认证、证书认证、Radius认证、 TACACS、SecurlD、 LDAP、 域认证等。
  5. 支持标准虚拟专用网。
  6. 内置IDS模块,能够自防御Land、Smurf、 TearOfDrop、 Ping of Death、SynFlood、Targa3和IpSweep等 十几种攻击,具有抗DOS/DDOS攻击功能。
  7. 基于TOPSEC协议,实现与IDS等多种安全产品的联动。
  8. 支持天融信防火墙双机热备。
  9. 支持IPX、NETBEUI、VOD、H.323v1/v2、 SSH协议。
  10. 支持DHCP,包括DHCP SERVER、DHCP CLIENT以及DHCP RELAY
  11. 支持VLAN与生成树。
  12. 支持ADSL接入与链路备份。
  13. 支持服务器负载均衡功能。

防火墙部署

防火墙的部署位置

  • 何信网络与不可信网络之间

  • 不同安全级别网络之间

  • 两个需要隔离的区域之间

防火墙的部署方式

  • 单防火墙(无DMZ)部署方式

    区域划分:可信网络、不可信网络

    特点:结构简单,易于实施

  • 单防火墙(DMZ)部署方式

区域划分:可信网络、不可信网络、DMZ区
特点:提供对外服务安全区域

  • 双防火墙部署方式

能提供更为安全的系统结构
实施复杂性和费用较高

防火墙的工作模式

路由模式

​ 在这种模式下,防火墙具备路由器转发数据包的功能,将接收到的数据包的源MAC地址替换为相应接口的MAC地址,然后转发。
​ 该模式适用于每个区域都不在同一个网段的情况。和路由器一样 ,防火墙的每个接口均要根据区域规划配置IP地址。

透明模式

​ 在这种模式下,防火墙的所有接口均作为交换接口工作。也就是说,对于同一VLAN的数据包在转发时不作任何改动,包括IP和MAC地址,直接把包转发出去。

混合模式

​ 这种模式是前两种模式的混合。也就是说某些区域(接口)工作在透明模式下,而其他的区域(接口)工作在路由模式下。该模式适用于较复杂的网络环境。

防火墙的资源对象

防火墙设置策略时,首先要有已定义好的可操作对象,比如地址对象、服务对象、时间对象、区域对象等

对象的类型

地址对象: IP地址、MAC地址、地址范围、子网对象和地址组等
属性对象:属性对象和属性组。 (指接口之类)
区域对象:通过与属性对象绑定,定义区域的访问权限。
时间对象:包括多次循环的时间对象和单次时间对象。

接口和区域是两个不同的概念
接口:防火墙的物理端口一一对应,如Eth0、 Eth1等。
区域:可以把区域看作是一 段具有相似安全属性的网络空间。在区域的
划分上,防火墙的区域和接口并不是一一对应的, 也就是说一- 个区域可
以包括多个接口。在安装防火墙前,首先要对整个受控网络进行分析,
并根据网络设备,如主机、服务器等所需要的安全保护等级来划分区域。

super小明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙组网方案
zhao__b的博客
12-30 4357
防火墙组网简介 部署模式简介 AF基本应用场景 下一代防火墙具备灵活的网络适应能力,支持路由模式、透明模式、虚拟线模式、混合模式、旁路模式。 接口 AF有哪些接口? 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟线区域。 AF的部署模式是由各个接口的属性决定的。 物理接口 物理接口与AF设备面板上的接口一 一对应(eth0为manage.
防火墙组网
weixin_43622525的博客
12-30 3061
简介 现在的防火墙具备灵活的网络适应能力,支持路由模式、 透明模式、虚拟线模式、混合模式、旁路模式。 AF接口: 1、根据接口属性分为:物理接口、子接口、vlan接口、聚合接口 其中物理口可选择为:物理口、透明口、虚拟线口、旁路镜像口 2、根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟线区域 AF的部署模式是由各个接口的属性决定的。 路由接口: 需要给该接口配置ip地址,且改接口具有路由转发功能。 透明接口: 透明接口相当于普通的交换网口,不需要配置i...
AF---下一代防火墙
小翟的博客
10-14 4851
一学就会的防火墙
华为防火墙地址组和对象有什么区别?
最新发布
lvshiliang123的博客
03-06 434
选择type时,group和object有什么区别呢?总结:也就是说group的范围比object大。
开源免费的WEB应用防火墙
云博客_资源宝分享
02-10 2969
开源免费的WEB应用防火墙
9.3.1 保护服务器子网的防火墙规则
Linux/UNIX典藏大系
12-18 757
9.3.1  保护服务器子网的防火墙规则与主机防火墙不一样,保护网络的防火墙一般有多个网络接口,而且绝大部分的规则应该添加在filter表的FORWARD链中,其配置要比主机防火墙复杂得多。为了使iptables承担网络防火墙的角色,首先要确保Linux能够在各个网络接口之间转发数据包,其方法是输入以下命令,使ip_forward文件的内容为1。 echo "1">/proc/sys/
防火墙(firewall)详细介绍
热门推荐
Ye的博客
08-09 1万+
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙、web应用防火墙
linux系统---防火墙
zk584715834的博客
02-17 2235
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
4-华为防火墙:公共对象、时间段
weixin_34318956的博客
07-07 436
一、实验拓扑:二、实验要求: 三、命令部署:[SRG]time-range abc from 9:00 2018/06/06 to 18:00 2018/06/30 [SRG]display time-range abc/all18:03:24 2018/06/06Current time is 18:03:24 6-6-2018 Wednesday Time-rang...
防火墙---对象配置
angelliusa的博客
01-28 249
sangfor-AF 地址转换以及各种模式理解(路由透明虚拟线混合模式)
weixin_30920513的博客
06-15 1625
目的地址转换: 1、路由其实很简单的,其实你可以理解为路由器就好了2、透明虚拟线的区别:虚拟线不对数据做任何的处理,你可以理解为不封装不拆包,直接丢给对端。而透明不一样,透明你可以把设备当做是交换机,虽然使用起来和虚拟线类似,但是透明是会对数据进行处理的3、混合部署比较难解释,你可以看出一端是网桥,那边你可以理解成交换机,另一端是路由口,你...
防火墙
bjgaocp的博客
03-17 395
防火墙的定义:是一款具备安全防护功能网络设备: 隔离网络: 将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 防火墙基本功能 访问控制 攻击防护 冗余设计 路由、交换 日志记录 虚拟专网VPN NAT 区域隔离 防火墙区域概念: 内部区域 DMZ区域:称为“隔离区”,也称“非军事化区/停火区” 外部区域 防火墙的分类 按防火墙形态 软件防火墙 硬件防火墙 按技术实现 包过滤防火墙 状态检测包过滤防火墙 应用(代理)防火墙 WAF防火墙 应用层防火墙 防火墙的发展历史 包过滤防火墙 最早
网络安全防火墙
qq_41288011的博客
08-08 1597
= 端口概念 == 在网络技术中,端口port大致有两种意思:一是物理意义上的端口,比如ADSL Modem,集线器,交换机,路由器用于链接其他网络设备的接口。二是逻辑意义上的端口,一般指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。== 个人防火墙:==个人防火墙运行在PC上,用于监控PC和外网的通信信息。...
网络 4.0 防火墙概述
大风起兮
08-13 4109
防火墙 防火墙(Fire Wall)指发生火灾时,用来防止火势蔓延的一道障碍物,一般都修筑在建筑物之间。 网络防火墙是指设置在计算机网络之间的一道隔离装置,可以隔离两个或者多个网络、限制网络互相访问,可以保护内部网络用户和数据的安全。 网络防火墙的功能 网络防火墙更像是门卫制度。各单位利用围墙等将内部与外界隔离开来,所有的进出人员都必须经过大门,而门卫将对所有人员进行监控和检查,从而保证内部的稳定和安全。 网络防火墙就是将内部网络和外部网络隔离开来,对所有进入和外出内部网络的数据进行分析和监控,从而保证内部
网络—安全—防火墙
stqer的博客
04-25 4373
网络—安全—防火墙 是什么(表面概念) 防火墙:一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。 是什么(设备结构和运行原理) 设备结构 Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(
防火墙详解(一) 网络防火墙简介
Skye's Blog
04-14 8432
文章目录定义与路由器和交换机的区别发展历史 定义 防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为 “防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击...
防火墙网络地址转换技术(NAT
qq_45908922的博客
03-13 9361
防火墙NAT地址转换技术使用场景:NAT处理流程:基于源地址转换的NATNo-PATNAPTsmart NAT:Easy-ip:基于目的地址转换的NAT服务器映射Nat-Server服务器负载均衡SLB黑洞路由: 使用场景: 私网用户访问Internet:通过Nat源策略对ipv4报文头中的源地址进行转换,可以实现私网用户使用公网IP来隐藏本身IP并访问Internet的目的。(私网地址无法在公网中路由) 公网用户访问私网内部服务器:通过服务器映射功能,用公网地址对外显示内部服务器,可以实现外部网络用户通
网络安全学习第二十三篇【防火墙
Xiao_xhe的博客
08-11 970
防火墙 防火墙的定义:是一款具有安全防护功能网络设备。本职工作:在三层四层上隔离网络。 隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 防火墙路由器的根本区别:防火墙也可以当做路由使用,路由器配置好了以后,所有网络可以互通,而防火墙配好以后所有网络都不能通过,要通过需要写策略,允许小部分流量通过。 一、防火墙的基本功能 访问控制:防火墙特有 攻击防护:防火墙特有 冗余设计 路由交换:可以替代路由器和交换机 日志记录 虚拟专网VPN NAT 二、防火墙产品及
网络安全-防火墙
Kele_ya的博客
09-08 886
防火墙五问
天融信网络卫士防火墙系统安装与配置指南
本手册详细介绍了天融信网络卫士系列防火墙系统V3.2.8840的安装与使用方法。作为用户指南,它旨在帮助用户正确配置和管理这款防火墙产品,确保网络安全。以下是主要内容概览: 1. **文档介绍**: - 文档目标:提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值