防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
防火墙有硬件防火墙和软件防火墙这两种类型,硬件防火墙允许您通过端口的传输控制协议(TCP)或用户数据报协议(UDP)来定义阻塞规则,例如禁止不必要的端口和IP地址的访问。软件防火墙就像互连内部网络和外部网络的代理服务器,它可以让内部网络不直接与外部网络进行通信,但是很多企业和数据中心会将这两种类型的防火墙进行组合,主要是因为这样做可以更加有效地提升网络的安全性。
状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为 整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系
的。
状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发
3.防火墙如何处理双通道协议?
使用ASPF技术, ASPF ( Application Specific Packet Filter ,针对应用层的包过滤)也叫基于状态的报文过滤, ASPF 功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则 , 开启 ASPF 功能后, FW 通过 检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map 表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“ 安全策略 ” 。
首先将防火墙的g0/0/0接口开启服务
pc3 ip:10.1.4.2/24 pc4 ip:10.1.3.2/24
我们将AR1和AR2靠近PC的接口作为网关
在AR1和AR2上面配置路由
AR1:
ip route-static 100.1.2.0 24 100.1.1.1
ip route-static 10.1.3.0 24 100.1.1.1
AR2:
ip route-static 10.1.4.0 24 100.1.2.1
防火墙
ip route-static 10.1.3.0 24 100.1.2.2
ip route-static 10.1.4.0 24 100.1.1.2
然后在防火墙上进行配置
测试
扫一扫
7725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
