防火墙专栏介绍(大学生易读版)

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量403 收藏 8
点赞数 8
分类专栏: 防火墙 文章标签: 网络 华为 信息与通信 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74338624/article/details/134882389
版权
本文介绍了防火墙的基本概念,以思科、华为、华三三大厂商的硬件防火墙为例,涉及接口配置、路由、NAT、安全区域、IPSEC和SSLVPN配置,以及华为防火墙双机热备。后续将深入探讨相关配置教程和知识点。
摘要由CSDN通过智能技术生成

引言

        防火墙可分为软件防火墙和硬件防火墙,在本专栏里面,我将重点以硬件防火墙为基础对思科,华为,华三三大厂商的基础配置在防火墙上去实现复现。比如最基本的接口配置,静态,动态路由下发,nat等。除此之外还有防火墙特有的区域的概念。因作为硬件的单独存在,所有还会引入IPSEC结合防火墙配置以及SSL VPN结合防火墙的配置实验。在最后也会引入华为防火墙双机热备的实验的配置。初步定下如此,后续也会加强顽固体系。

概述

        防火墙(英语:Firewall)技术是通过各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

        防火墙通常是在于内部网络和外部网络边界部署的实现网络安全访问控制的一个网络安全设备。

        在硬件防火墙中工作主要方式为运行安全策略从而对数据信息进行核查并传递来保障安全。

分类

        

工作原理

        在NP阶段时防火墙保障信息安全的主要途径之一则是采用安全策略对信息进行过滤。大家可以简单理解为ACL,只不过ACL一般情况下匹配的是ip地址或网段,但防火墙匹配的是区域,协议,用户...

区域概念

        防火墙有安全区域( Security Zone ,简称区域)的概念,常在安全策略中调用。防火墙将物理接口分配到不同的区域中,也就是将防火墙的网段分别划分到不同的区域中。

        

         值得一提的是华为华三存在loacl区域,为防火墙上自己网段的一个默认永久区域。

        思科

       

        华为华三        

        

安全级别概念

        不同的安全区域具有不同的安全级别,安全级别越大表示,值越大,可信任度越高。

        注意,inside接口也就是云桥接的管理区域接口默认安全级别为100,其它接口没有划分区域时都默认安全级别为0。

华为华三和思科的区别

        华为华三

        可以将一个或者多个不同接口加入到同一个安全域

        不同安全区域之间的安全级别是不能一样的

        思科

        一个接口对应一个区域

        不同安全区域之间的安全级别是可以一样的

        

尾言

        此篇知识简单带入下防火墙的概念和基础知识,在后续文章中,我会相继推出,防火墙相关软件安装教程,防火墙可视化界面使用方法,防火墙安全策略配置,防火墙多厂商基本配置,防火墙结合ipsec,防火墙结合ssl vpn,防火墙双机热备问题。以及有新出现的知识点我也会尽快补充。

          本人网络小白一枚,如有知识点或则逻辑不清楚的,望大佬指出,如果大伙有其他问题,留在评论区,我会尽快为大伙解决。

肥灯儿哥哥
关注
专栏目录
SSL VPN (大学生易读)
qq_74338624的博客
12-07 1660
SSL (Secure Sockets Layer)安全套接层,提供私密性,信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。
软考A计划-电子商务设计师-模拟试题卷一
空名先生
06-06 2144
有什么需要欢迎文章底部卡片私我,获取更多支持,交流让学习不再孤单
经典计算机基础学科教程推荐[转自:海枫的专栏]
小林子的专栏
01-23 1588
经典计算机基础学科教程推荐       “适当的时候读适合的书”,这我对计算机学习的一个经验性总结。每当学完一门课的时候,跑到图书馆却看到更好的教材时,总有一种相见恨晚的感觉,恨不得一天把它读完,借回来后却一直放在我的桌面上,课程学完了,面对再好的书,也会变得没有动力了。       在暨南大学读研的这一年中,我看过了很多国内外著名的计算机教材,当中不乏优秀者!里面很多作者都有参与实际的项
一份Java程序员的珍藏书单,请您注意查收
chengxuyuan9527的博客
03-16 254
前言 不要因为迷茫,而停止了脚下的路。给大家推荐一份Java程序员必看的书单,豆瓣评分都挺不错的,每一本都值得去读,都值得去收藏,加油呀 专题一:Java 基础篇书单 专题二:代码优化篇书单 专题三:计算机网络篇书单 专题四:操作系统 && 计算机底层书单 专题五:数据结构与算法篇书单 专题六:缓存篇书单 专题七:数据库书单 专题八:微服务 && 分布式篇书单 专题九:消息中间件书单
网络安全知识点梳理(期末不挂科)
ZTLJQ的博客
06-14 7434
可信计算机系统是指在计算机系统设计、实现和运行过程中,通过一系列安全措施确保系统的可靠性、保密性、完整性和可用性。创新内容:可信执行环境(TEE)详细解析:可信执行环境是一种硬件和软件相结合的安全技术,提供一个可信的执行环境,保护应用程序和数据不受恶意软件和攻击的影响。密码是一种将可读明文转换为不可读密文的算法或方法。密码的作用是确保信息的机密性、完整性和可用性,防止未经授权的访问和数据篡改。行列式是一个用于方阵的特殊函数,用于计算方阵的某种性质。
软件测试面试题
热门推荐
suizhituan8337的博客
05-02 3万+
1、什么是兼容性测试?兼容性测试侧重哪些方面?参考答案:兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下...
Java书籍推荐
ZPHTTT的博客
01-10 339
目录 Java编程思想 深入理解Java虚拟机:JVM高级特性与最佳实践 Head First 设计模式 Effective java Java核心技术 Java8 实战 Java并发编程实战 Spring揭秘 MyBatis技术内幕 专题二:代码优化篇书单 重构:改善既有代码的设计 代码整洁之道 代码整洁之道 程序员的职业素养 专题三:计算机网络篇书单 计算机网络: 自顶向下方法 TCP/IP详解 图解HTTP 深入剖析Tomcat 深入理解Nginx 专题四:操作
欺骗的艺术——第二部分(7)
chongmi8121的博客
11-01 202
第八章 利用同情、内疚和胁迫(5) 一个简单的电话 一个攻击者的主要障碍是让他的请求看上去合理,像是受害人的工作日里碰到典型请求一 样,那不会让受害人太陌生。像一生中的许多其他事情一样,进行合理的请求有一天是个挑 战,但是下一步,它就会变成小菜一碟。 玛丽•哈里斯(Mary Harris)的电...
【C++/OOP】(侯捷著)
讲武堂-Jiangtao
01-11 6537
侯捷观点(系列书评 1/2)【C++/OOP 大系】《程序员》2001.01作者简介:侯捷,台湾电脑技术作家,着译评兼擅。常着文章自娱,颇示己志。个人网站:http://www.jjhou.com                    http://jjhou.readme.com.tw北京镜站:http://expert.csdn.net/jjho
信息论笔记(需要编辑格式)
weixin_43320465的博客
01-02 9296
主要来源:吴军·信息论40讲 信息介绍 世界上任何一个探索者都需要清楚三件事:我们现在的位置,我们的目标,以及通向目标的道路。 哲学是一门生活的艺术,它帮助我们认清自己,它回答了第一个问题。至于每一个人的目标,我相信大家比我更清楚。而第三件事其实是方法论。一般没有科学基础的方法论常常难以持久。 世界上的知识,可以分为道和术两个层面 这门课讲的是道的层面的知识,它不会讲述任何具体的方法,比如信息的采集、处理或者传输的理论细节。这样,我们就能够把重点放在讲述用信息论指导做事的方法上,以便让我们能够在不断.
Status Ruby on Rails in China - Presentation Transcript
weixin_33982670的博客
01-25 1308
Slide 1: 铁道中文应用开发现状综述 2008年8月 制作发布:铁道播客 BD7LX 深圳 http://rorcast.blogger2blogger.com/ 铁道中文应用开发现状综述 2006年8月 An Interim Report of Ruby on Rails Applications and Development in Chinese Status and Pe...
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
Java-网络
2301_81543552的博客
09-14 708
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 515
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 220
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 814
网络互连相关技术
WireShark分析localhost包
ngczx的博客
09-11 724
WireShark分析localhost包
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 1061
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
HTML5大学生旅游网页源码 - 佛山景点介绍模板
此外,源码中还包含一些推荐的专栏和更多网页设计案例链接。" 这篇资源主要讲述了如何利用HTML和CSS构建一个静态的旅游景点介绍网页,特别适合大学生作为网页设计的期末大作业。HTML5源码不仅限于旅游主题,还涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值