关于防火墙的学习记录

最新推荐文章于 2023-04-02 19:57:38 发布
最新推荐文章于 2023-04-02 19:57:38 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 学习 网络 华为 网络协议 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55048693/article/details/126262051
版权

防火墙

二三层、华为。
ps:以前学习公司大佬的文章,可惜是内网,没法转载,只能靠我记忆和查资料还原一下了,顺便复习。

基础知识

会话表

防火墙通过匹配安全策略,建立会话表,流量通过session会话表转发,没有相应的会话表,流量会被丢弃。

五元组

会话表由源ip、目的ip、协议、源端口号、目的端口构成。

在这里插入图片描述
我ping了接口ip,可以看协议是icmp,源ip、端口号是10.1.1.2:54187,目的ip、端口号是10.1.1.1:2048

policy、acl

匹配工具,匹配五元组,构建会话表,可以配置域内策略、域间策略。

zone

FW有四个默认域,从高到低,local、trust、dmz、untrust,等级由高到低,100、85、50、5。此外还可以自定义安全域。值得重视的是local域,可以理解为防火墙本身,报文需要从防火墙出去,就得开放local和其他域的策略。

interzone

默认情况下,安全域间是互相不通的,需要配置policy、acl匹配流量,建立会话表,才能通信。

模式

防火墙有三种工作模式,分别是路由、透明、混合。
路由模式下,FW接口做网关,上述提到接口属于local域,对端一般是trust域,配置了local和trust策略,才能通信。
透明模式下,接口不设ip、不做三层转发,有点像交换机了,只有安全策略,对报文过滤,也不会修改五元组,在路由模式下是可以修改五元组的,参考防火墙和NAT。
混合模式下,一部分接口做接口ip,一部分不
最低0.47元/天 解锁文章
爱吃水果蝙蝠汤
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙会话机制
m0_73642707的博客
03-09 405
当一台主机访问服务器时,第一个数据报文到达防火墙后,防火墙会首先查看会话表。随后的数据报文在到达防火墙时,将不再查看策略表,而是直接查看会话表进行匹配,并据此进行转发。当返回的流量与会话表中的记录匹配时,防火墙将不再进行安全策略检查,从而提高处理效率。这意味着防火墙不仅关注单个报文的内容,还会考虑报文所属的会话状态。在某些特殊情况下,如报文来回路径不一致的组网环境中,防火墙可能只会收到通信过程中的后续报文。在这种模式下,防火墙将能够通过后续报文建立会话,保证业务的正常进行。
安全防御保护之防火墙(一)
Samons_的博客
03-17 568
防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。
防火墙与状态防火墙详解】
jsj18700625723的博客
03-28 4820
通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。
防火墙工作原理和详解会话
jj1130050965的博客
01-03 2616
防火墙工作原理 防火墙工作原理: 本质上是查看会话表。 报文到达防火墙,先查看是否会有会话表匹配。 如果有会话表匹配,则匹配会话表转发。 如果没有匹配会话表,看是否能够创建会话表。 前提是必须是首包才能创建会话表。 A.先匹配路由表。B.再匹配安全策略。 TCP: SYN ---------首包 ​ SYN+ACK ​ ACK ICMP echo-request----首包 ​ echo-reply UDP没有首包概念 状态检测机制: 状态尖刺机制开启的情况下,只有首包通过设备才能建立会话表,
Session(会话)的三种创建方式
热门推荐
qq_44779847的博客
09-30 1万+
Session(会话) (1)session是什么? 服务器为了保存用户状态而创建的一个特殊的对象,该对象一般称之为 session对象。 (2)session工作原理 当浏览器第一次访问服务器时,服务器会创建一个session对象 (该对象有一个唯一的id,一般称之为sessionId),接下来服务器 会将sessionId以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将ses...
防火墙知识点
m0_72333437的博客
03-23 353
防火墙
checkpoint防火墙学习笔记(带实验手册)
11-05
checkpoint防火墙学习笔记(带实验手册)
华为防火墙配置 初级学习笔记
06-26
华为防火墙配置 初级学习笔记
最新防火墙学习笔记.pdf
01-07
最新防火墙学习笔记.pdf
CCSP防火墙学习笔记
05-10
CCSP防火墙学习笔记 CCSP防火墙学习笔记
【计算机基础】防火墙
XiaoYabeI的博客
05-01 3046
工程师CCNA=HCIA 资深工程师CCNP=HCIP 技术专家CCIE=HCIE IPS:入侵防御系统,发现攻击和入侵进行阻断 IDS:入侵检测系统,检测有无攻击 漏洞扫描:发现本地服务器/PC,存在哪些中高低危的风险,解决漏洞保证网络安全 DoS:拒绝服务,攻击有计算机网络宽带攻击和连通性攻击 DDOS:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用 防火墙是一个系统,通过过滤传输数据达到防止未经授权的网络传输侵入私有网络,阻止不必要流量的同时允许必要流
HCIE-Security Day5:防火墙会话表和转发原理
小梁的博客
02-10 6055
会话表和转发原理
安全防御 --- 防火墙
weixin_62443409的博客
03-17 2672
每个安全区域都有自己的优先级,用1-100的数字表示,数字越大,则代表该区域内的网络越可信。报文在两个安全区域之间流动时,我们规定:报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。报文在两个方向上流动时,将会触发不同的安全检查。
2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统
最新发布
x629242的博客
04-02 6678
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。防火墙的转发流程比路由器复杂。以框式设备为例,硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有,用于实现防火墙安全功能。
防火墙安全策略
个人笔记
10-06 6315
安全区域、安全策略、状态检测、ASPF技术
防火墙转发流量的原理
weixin_30686845的博客
02-03 1115
防火墙转发流量的原理 切忌搞清楚转发原理(理解防火墙怎样的执行顺序至关重要) 简单概要防火墙包转发顺序: 千万要注意: 防火墙包转发的第一步也是最重要的一步是查询会话表 一: 外网访问内网(通过目标nat映射的情况) (访问流量) 外网口接收报文-->查询会话表-->(会话记录不存在)创建会话-->查询nat映射(有的情况,无直接拒绝)-->查找路由表-->安全检查(...
会话机制(session)
忆亦何为的博客
10-04 832
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession),session机制属于B/S结构的一部分。登录成功之后,可以将用户的登录信息存储到session当中。发现只要不关闭浏览器,无论打开多少个窗口,都会输出同一个对象,只要重新打开浏览器重新访问,输出的对象就不是同一个。t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。用户点击登录,提交表单,提交用户名和密码。
安全防御设备——防火墙总结【2】
Miracle_ze的博客
09-12 768
总体来说就是域内双向NAT,是解决内网的客户端通过使用公网IP访问外网【此时源地址为客户端在内网的地址】,如此外网服务器要返回包的时候会直接使用内网客户端的内网ip地址,然后就服务器使用内网ip通过内网的路由回包给客户端的问题。此时客户端收到的回包是内网的ip,但是客户端访问的是服务器是要外网公网ip回包的。那么就会将数据包丢弃。缺点:外网传递一个攻击包,那么内网收到的包因为防火墙处做了NAT策略破坏了数据包的完整性(所有包的源地址都相同),造成内网用户分辨不了攻击包,这样就会出现内网用户被攻击的现象。
"Checkpoint防火墙学习笔记与实验手册—配置、VPN、NAT全面指南
本文是关于Checkpoint防火墙学习笔记(带实验手册)的总结。学习笔记提供了关于Checkpoint防火墙的初始化和配置,以及实验手册中的一系列实验,覆盖了远程访问VPN、站点到站点VPN、上下文过滤、用户认证、NAT等内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值