防护墙分类
1 包过滤
2 代理
3 状态检测
防火墙与路由器的区别
路由器一个接口代表一个网络;防火墙一个区域代表一个网络
路由器侧重数据转发;防火墙侧重数据控制
路由器工作在三层;防火墙可以工作在三层,也可以工作在二层
(当防火墙作为二层设备时,我们需要注意防火墙对二层技术的支持情况)
工作模式
路由模式,接口需要配置ip地址
透明模式,由于工作在二层接口无需配置IP地址
混合,两种都有
区域
Local,本地,防火墙自身
Trust,信任,内网
Untrust,非信任,外网
DMZ,非军事化区域,特殊的内网,一般用于放置服务器,提供对外访问服务
Vzone,虚拟区域,支持虚拟防火墙的设备才有
自定义,用户自行创建
接口
接口必须加入到区域才能使用
一个接口只能属于一个区域
一个区域可以有多个接口
加入区域的接口,其接口所代表的网络属于这个区域,但接口本身还是属于Local区域
安全级别(优先级)
取值范围(0-100)
具有唯一性,不可重复
数值越高,越安全
Local-100
Trust-85
DMZ-50
Untrust-5
Vzone-0
方向
入,从低级别到高级别
出,从高级别到低级别
方向决定了源和目标
策略
默认
1 拒绝入站
2 允许出站
3 拒绝转发
4 允许Local与Trust通信
fw密码 Yh123456.
自定义(优先)