防火墙小结

1.概述

  防火墙是一个大家熟悉又陌生的东西，平时无论是公司还是家用电脑都离不开他但是对他的了解却又寥寥无几。

1.1什么是防火墙

  防火墙 指的是一个由软件和硬件设备组合而成、在 内部网 和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使 内网与外网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。. 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件 (其中 硬件防火墙 用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。. 该计算机流入流出的所有网络通信均要经过此防火墙。

  在网络中，所谓“防火墙”，是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问外网，外网上的人也无法和公司内部的人进行通信。
1.2防火墙的分类

按物理特性分：软件防火墙 硬件防火墙
按性能分：百兆级 千兆级防火墙
按防火墙结构分：单一主机防火墙 路由集成防火墙 分布式防火墙
按防火墙的技术分：包过滤防火墙 应用代理防火墙 状态检测防火墙

2.防火墙功能

访问控制

地址转换

网络环境支持

带宽管理功能

入侵检测和攻击防御

用户认证

高可用性

3.防火墙技术

静态包过滤

依据数据包的基本标记来控制数据包，该技术逻辑简单，易于实现，处理速度快但是无法实现对应用层的信息过滤处理，配置较为复杂。

应用代理

网络之间的连接都要通过防火墙进行转发，该技术可以提供NAT为内部地址管理提供灵活性，隐藏内部网络。

状态检测

创建状态表用于连接，安全性高，但是对性能要求也高，适应性好，对用户，应用程序透明。

4.防火墙设备使用

首先先看设备出厂配置，之后开始连线，GE0/0/3口连外网，GE0/0/2口连内网交换机，设备管理口连接管理pc，用于登录Web界面。如果使用命令行配置，首次登录请使用Console配置线连接管理PC的串口与设备的Console口。

推荐使用以下浏览器登录设备Web界面：

Internet Explorer浏览器：10-11

Firefox浏览器：62及以上版本

Chrome浏览器：64及以上版本

登录web界面

1.将管理员PC网口与设备的管理口（MEth 0/0/0或GigabitEthernet 0/0/0）通过网线直连或者通过二层交换机相连。

2. 将管理员PC的IP地址设置为192.168.0.2～192.168.0.254范围内的IP地址。

3. 在管理员PC的浏览器中输入地址：https://192.168.0.1:8443。

输入地址登录后，浏览器会给出证书不安全的告警提示，选择继续浏览。

4. 如果是首次登录设备，弹出创建管理员帐号界面。输入用户名、密码、确认密码，然后单击“创建”。首次登录创建的管理员，拥有系统管理员权限和Web服务类型。

首次登录创建的管理员，拥有系统管理员权限和Web服务类型。

5. 帐号创建成功，在弹出的提示框中单击“确定”。

6. 进入登录界面，输入已经创建的用户名、密码登录设备，单击“登录”。

访问Web界面登录地址时，浏览器无法验证设备提供的默认证书，会有安全告警提示。可以在此界面上单击“下载根证书”下载证书，然后双击证书文件进安装，下次登录就没有安全告警提示了。

7. 新帐号首次登录，系统弹出修改初始化密码界面。输入当前密码、新密码、确认密码，单击“确定”。

8. 重新进入登录界面，输入帐号和新密码，单击“登录”。

5.市面上的防火墙厂商以及市场份额

 中国网络安全设备市场主要包括防火墙/VPN市场、IDS/IPS市场以及UTM市场，细分市场对应不同的网络安全需求，在国内互联网快速发展的驱动下，网络安全设备市场迎来较快的发展。

防火墙/VPN市场可以说是中国IT安全市场的中流砥柱，客户对于该类产品的认知度和接受度都较高，成熟厂商较多。多年来，防火墙/VPN市场保持稳步较快的发展态势。2015-2019年，中国防火墙/VPN整体市场规模年复合增长率约为21%，2019年市场规模达到158亿元。

目前，国内防火墙市场格局方面，天融信处于市场领先地位，占据22.40%的份额;其次是华为，占比为21.40%;新华三排名第三，占比为19.30%;网御星云和杭州迪普科技分别占据7.60%和4.70%的市场份额。