【ensp】关于防火墙的一些名词

最新推荐文章于 2024-01-25 17:37:51 发布
最新推荐文章于 2024-01-25 17:37:51 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 暑期笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55803921/article/details/118712650
版权

07/13课堂笔记

一些名词:

ddos攻击防范:ddos攻击就是通过伪造大量不同的mac地址让交换机学习,让交换机无法正常处理其他事情
SPU:防火墙特有的,用于实现防火墙的安全功能
五元组:源/目地址、源/目端口号、协议
ASPF技术:应用包过滤技术,可以根据协议推出应用包内容,根据内容提前生成server-map表项,在流量没有匹配会话表时,可以匹配server-map来处理
ftp无论是主动模式还是被动模式都是client先主动向server发起控制通道连接
ftp的主动模式(port):server主动向client发起数据通道的连接
ftp被动模式(pasv):server等待client发起数据通道的连接
安全区域(security zone):被简称为区域(zone),是防火墙的重要概念,缺省时有4个区域:
local:本地区域,所有IP都属于这个区域
trust:受信任的区域
DMZ:是介于管制和不管制区域之间的区域,一般放置服务器
untrust:一般连接Internet和不属于内网的部分

防火墙:
隔离不同的网络区域
它是通常用于两个网络之间,有选择性针对性的隔离流量的。
阻断外网主动访问内网,但回包不算主动访问
防火墙分为:框式防火墙,盒式防火墙,软件防火墙(公有云、私有云)

此篇有待补充

如有错误,还请指出,谢谢!

暑期笔记-第七天

加油一起进步!冲鸭!

云归959
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp 在pasv下的防火墙配置
Robert's Log
03-31 1340
FTP支持两种模式,一种方式叫做Active Mode (也就是 PORT方式,主动方式),一种是 Passive Mode(也就是PASV,被动方式)。 Active模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。PORT 和 PASV的简单区别如下:Port模式FTP 客户端首先和FTP服务器的TCP 21端口
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
5.0.0 防火墙基础-1(基础知识、NAT配置)
Hades_Ling的CSDN博客
01-25 1137
防火墙与路由器与转发流程对比:但防火墙多了一个SPU(Service Processing Unit),SPU安全板。故相对于路由器来说,防火墙能够提供更加安全的保障。同时防火墙还具备有交换与路由功能。会话表是用来记录TCP、UDP、ICMP等协议连接状态的表项,是防火墙转发报文的重要依据。
华为ensp实验详解:OSPF区域划分及LSA种类(多区域)
Lychee的博客
04-03 1万+
对于一个网络,我们可以用第一类和第二类LSA对其进行链路状态描述,但随着网络规模的扩大,会导致如下问题: (1)单一区域的LSDB过于庞大,占用大量的存储空间 (2)SPF算法运行的复杂度增加,加重CPU的负担 (3)路由器之间同步的时间变长 (4)网络拓扑可能变化的几率增大,占用网络带宽,降低了路由的准确性 那么如何解决以上的问题呢? (1)减少LSA的数量 (2)减少网络变换波及的范围 总之,...
2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统
x629242的博客
04-02 6503
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。防火墙的转发流程比路由器复杂。以框式设备为例,硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有,用于实现防火墙的安全功能。
iptables
Anonymous-1
10-23 322
一、简介 netfilter/iptables(简称 iptables)组成 Linux 平台下的包过滤防火墙 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的规则变得容易 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集 安装 iptables yum -y install iptables iptables-services 重启:systemctl restart iptables 保存
教程篇(7.0) 01. FortiGate安全 & 简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
01-20 7505
在本课中,你将了解FortiGate管理基础知识,以及你可以启用的用于扩展功能的FortiGate组件。这一课还包括关于FortiGate如何以及在何处适合你现有的网络架构的细节。
防火墙的基本概念与配置
qq_49511848的博客
06-25 134
当配置多条安全策略规则时,安全策略的匹配按照策略列表的顺序执行,即从策略列表顶端开始逐条向下匹配。如果流量匹配了某个安全策略,将不再进行下一个策略的匹配。ASPF也称作基于状态的报文过滤,ASPF功能可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,即生成Server-map表。对流量的属性(五元组、用户、时间段等)进行识别,然后与安全策略的条件进行匹配。只对首包或者少量报文进行检测即可确定一条连接的状态,后续报文直接根据所属连接的状态进行后续包处理流程。接口属于local区域。
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
华为ensp防火墙镜像包
最新发布
03-11
华为ensp防火墙镜像包
华为防火墙技术-防火墙基础
qq_45959697的博客
05-21 9166
防火墙概述 为什么需要防火墙? 路由器和交换机构建起互联互通的网络,但是也会带来安全隐患。例如在网络边界,企业有如下安全诉求: 1.外部网络隔离 2.内部网络安全管控 3.内容安全过滤 4.入侵防御 5.防病毒 什么是防火墙? 它是一种安全设备,用于保护一个网络不受另一个网络的攻击和入侵,通常被应用在网络边界,例如企业网的外部出口、企业内部业务边界、数据中心边界。 根据形态主要可分为:框式防火墙、盒式防火墙、软件防火墙 防火墙典型应用场景 防火墙种类 包过滤防火墙 基于五元组
ensp防火墙概述与命令总结
热门推荐
qq_55803921的博客
07-19 1万+
防火墙概述与命令总结0713 防火墙的基本概述:安全策略:0714 防火墙的NAT策略:server nat:pat与no-pat做法:域内nat做法:0715 防火墙的双机热备:在防火墙上配置VGMP:0717 防火墙的GRE封装:gre在防火墙上应用:防火墙中的telnet配置:防火墙中ssh配置: 0713 防火墙的基本概述: 防火墙分为: 框式防火墙 盒式防火墙 软件防火墙(公有云、私有云) 我们目前学习的是状态检测防火墙: 通过检查首包的五元组,来保证出入数据包的安全 隔离
【HCIP】18.防火墙
走马
08-30 139
应用层包过滤功能,放行策略的时候,可以判断出是一个FTP协议,会触发ASPF的功能,会去读ABCDEF的信息,读完之后,就可以知道要开哪个随机端口要和对方的哪个端口进行连接,这个时候会生成一个Server-map的表项,设备会根据这个表项直接生成会话。,下一代防火墙,除了是否对他通过进行判断,也可以对安全进行判断(例如是否是病毒,DDOS攻击),有了模块还需要买授权才可以使用,既能保证流量的通过,也要保证不安全的流量不能通过。:外部网络安全隔离,内部网络安全管控,内容安全过滤,入侵防御,防病毒。
华为防火墙故障处理工具之查看硬件状态信息
XMWS-IT
04-19 2020
查看硬件状态信息 通过display device命令可以查看设备各部件(主控板、单板、风扇、电源等)的运行状态及内存CPU的使用率,通常在硬件发生故障时使用。 查看设备部件状态 查看设备状态。通常在发现某单板运行不正常时查看该单板状态。 display device USG6380's Device status: Slot Sub Type Online Power Register Status Role --------.
eNSP防火墙安全区域实验
Cement20的博客
03-02 1万+
============================================================================================== 2020/2/18 三叶草 实验拓扑: 实验需求: 1. 防火墙能连通trust区域 2. trust区域能连通防火墙 3. trust区域所有地址均能连通untrust区域 4. untrust区域只能访问...
ENSP的应用及基本知识
qq_64951792的博客
01-02 2447
ENSPENSP的应用,ENSP基本知识,RIP协议,OSPF协议,静态路由,动态路由。
ensp】vlan间通信
qq_55803921的博客
07-05 1317
07/05课堂笔记--vlan是什么?作用是什么?--pvid是什么?--接口类型--接口如何转发、处理数据帧?hybrid接口的命令与用法: –vlan是什么?作用是什么? vlan(虚拟局域网),它可以隔离广播域,控制不必要的数据广播,同一个vlan中的广播只有同一个vlan中的成员才可以接受的到。这样可以很好的控制不必要的广播风暴的产生。也增加了网络的安全性。 ps:广播风暴一般是因为交换机出现环路而产生。 –pvid是什么? 是基于端口的vlan id (port vlan id) 当收到一个不带
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种网络安全设备,用于保护企业网络不受来自网络外部的攻击。综合实验可以帮助您深入...通过进行Enspnat防火墙综合实验,您可以获得关于网络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值