Security安全
ANTIDDOS硬件(DDOS清洗工具)(管理中心,检测中心,清洗中心)
1.安全部分的考点
- 防火墙的基本用法(安全区域,安全策略,会话表,server-map表)
- 防火墙的可靠性(双机热备)
- 广域网转发数据的安全(IPSec)
2.内容
2.1为什么需要防火墙
- 防火墙的功能
外部网络安全隔离
内部网络安全管控
内容安全过滤
入侵防御
防病毒
- 防火墙的类型
框式防火墙
盒式防火墙:usg6000,usg9000
软件防火墙
- 交换机,路由器和防火墙的对比
交换机:组建局域网,二/三层快速转发报文
路由器:寻址与转发,保证网络互联互通
- 防火墙:控制报文转发,防攻击,病毒,木马
防火墙可以当作交换机也可以当作路由器。
防火墙的接口可以是二层也可以是三层,默认为三层接口,输入portswitch为二层接口。
- 防火墙转发流程
特有SPU
- 防火墙的分类
1.包过滤防火墙
概念:基于五元组对每个数据包进行检测,根据配置的安全策略转发或丢弃数据包
五元组:源地址,目的地址,端口号,协议,动作
原理:根据acl实施数据包的过滤
问题:
逐包检测,性能较低
acl规则难以适应动态需求
通常不检查应用层数据(只看身份证,不看有没有危险物)
无报文关联分析,容易被欺骗(要request对应reply,不是随意的)
2.状态检测防火墙
概念:考虑报文前后的关联,检测的是连接状态而不是单个报文(安全策略不依赖acl)
- 防火墙安全区域
local:100
trust:85
dmz:50
untrust:5
- 防火墙安全策略
内网主动访问公网,不能让公网主动访问内网
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
