浅谈防火墙

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量313 收藏
点赞数
分类专栏: 网络 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50646296/article/details/126804516
版权

目录

1.什么是防火墙

2.状态防火墙的工作原理

3.防火墙如何处理双通道协议

4.防火墙处理nat

5.你知道哪些防火墙?以及防火墙技术的分类

 

1.什么是防火墙

防火墙是一个由软硬件组合形成的隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。 主要由服务访问规则,验证工具,包过滤,应用网关四个部分组成。

2.状态防火墙的工作原理

状态防火墙:提供状态数据包检查的防火墙

工作原理在包过滤(ACL表)防火墙的基础上添加了一个会话表(session表),通过状态防火墙的首包机制创建一个会话表项并做安全策略过滤,然后后续包将直接通过查看会话表中创建的表项进行状态检测,如果匹配就进行转发

 

3.防火墙如何处理双通道协议

使用 ASPF技术,查看协商端口号并动态建立server-map表放过协商通道的数据。

ASPF ( 针对应用层的包过滤)也叫基于状态的报文过滤
ASPF 功能:可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则, 开启 ASPF 功能后, FW 通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map 表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“ 安全策略 ” 。
 

4.防火墙处理nat

FW收到报文时,首先检查报文是否匹配Nat Server或者目的Nat,以便得出报文要去往的目的地址,从而匹配对应的路由。如果存在对应的路由,则检查安全策略是否放行,如果安全策略放行,FW会根据是否配置有源Nat,来决定是否转换报文中的源地址,最后放行报文。

5.你知道哪些防火墙?以及防火墙技术的分类

软件防火墙和硬件防火墙:软件防火墙常用的有ISA和IPTABLES,硬件防火墙主要有JUNIPER ,CISCO ,华为3COM,锐捷等

包过滤型防火墙:包过滤防火墙工作在网络层和传输层。

应用代理型防火墙: 应用型防火墙工作在应用层。

包状态监视型防火墙

复合型防火墙

熬夜且瞌睡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈防火墙长连接与短连接
qq_43205578的博客
06-17 2890
浅谈防火墙长连接与短连接 引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接。当应用程序与数据库建立的同一个TCP会话的两个连续报文到达防火墙的时间间隔大于防火墙上默认TCP会话的保持时间间隔,会话超时后防火墙将从会话中删除此TCP会话信息。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话中无...
浅谈防火墙对FTP的影响及故障排除
lingyun1987的博客
05-25 1149
FTP是常见的基于TCP的网络服务,它使用了两个TCP连接来建立逻辑通信信道,即控制连接和数据连接。当客户端与服务器建立一个FTP会话时,使用TCP创建一个持久的控制连接以传递命令和应答。当发送文件和其它数据传输时,它们在独立的TCP数据连接上进行传递,这个连接根据需要创建和拆除。更为复杂的是,FTP标准指定了创建数据连接的两种不同方法,即正常(主动)数据连接和被动数据连接。FTP的控制连接总是由客户端首先发起的,主动数据连接是由服务器端发起的,被动数据连接是由客户端发起的。
浅谈防火墙,IPS,APT威胁检测的互补性
嘿嘿嘿
04-18 566
在学习网络安全产品时发现很多产品的目的与功能大同小异都是防范非法流量或威胁,但是既然有产品的差异就有作用的目的的差异,下面浅谈一下三个网络安全产品的差异化与互补点。
浅谈防火墙概述以及分类
明哥哥知识分享
08-10 544
防火墙概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 防火墙主要由服务访问规则、验证工具、过滤和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据均要经过此防火墙防火墙
浅谈防火墙五个域,三种模式
热门推荐
洞若观火
10-11 4万+
五个域: untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理) 报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。untrust(不信任域): 低级安全区域,安全优先级为5 通常用来定义Internet等不安全网络,用于...
浅谈防火墙_路由器转发防火墙会话,2024年最新阿里P8架构师
2401_83947255的博客
04-20 764
概念:NAT(网络地址转换协议)主要用于实现位于内部网络的主机访问外部网络的功能,可以将私网地址转换为公网地址。功能:1、宽带分享,帮助解决IP地址不足,帮助上网2、安全防护,可以有效的避免来自网络外部的攻击,隐藏保护网路内部的计算机分类:1、静态NAT静态NAT实现了私有地址的一对一映射一个公网IP只会分配给唯一且固定的内网主机如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT2、动态NAT。
浅谈防火墙、IDS和IPS之间的区别
qq_23930765的博客
10-22 5661
现在市场上的主流网络安全产品可以分为以下几个大类: 1、基础防火墙类 其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的。 2、IDS类(入侵检测系统(IDS: Intrusion Detection Systems)) 此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供对网络和系统运行状况的监控和报告为主,少量的类似产品还提供TCP阻断等功能,但少有使用。 3、IPS类(入侵防御系统(IPS: Intrusion Prevention Syste
浅谈防火墙对 FTP 的影响及故障排除
liaowenxiong的博客
04-10 1811
FTP 是常见的基于TCP的网络服务,它使用了两个TCP连接来建立逻辑通信信道,即控制连接和数据连接。当客户端与服务器建立一个FTP会话时,使用TCP创建一个持久的控制连接以传递命令和应答。当发送文件和其它数据传输时,它们在独立的TCP数据连接上进行传递,这个连接根据需要创建和拆除。 更为复杂的是,FTP标准指定了创建数据连接的两种不同方法,即正常(主动)数据连接和被动数据连接。FTP的控制连接总是由客户端首先发起的,主动数据连接是由服务器端发起的,被动数据连接是由客户端发起的。 成功建立控制连接后,在进行
浅谈防火墙审计
weixin_34133829的博客
06-17 946
防火墙的审计是近一、两年在美国各企业和公立部门逐渐开始的一项安全业务。美国在二零零零年就基本上普及了防火墙。但由于缺乏经验丰富的专业人员,以及管理上的疏忽与混乱,很多防火墙基本上形同虚设,并没有真正有效地发挥作用。网络***的事件仍然频频发生。绝大多数公司对于网络***或者根本就没有察觉,或者察觉后保持沉默,能瞒就瞒,尽量避免影响公司的形象。但是在暗地里,这些公司吃一堑长一智...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1729
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 422
设备安全
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 548
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 440
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 763
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1067
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 示请求建立一个连接 6. FIN: finish标志, 示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 675
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 491
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 590
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
浅谈Linux系统中iptables的应用
05-15
iptables 是 Linux 系统中的一个强大的防火墙工具,它可以用于过滤、重定向和修改网络数据。它是一个基于内核的软件,可以对数据进行过滤和修改,从而实现网络连接的控制和管理。在 Linux 系统中,iptables 是最...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值