引言
防火墙可分为软件防火墙和硬件防火墙,在本专栏里面,我将重点以硬件防火墙为基础对思科,华为,华三三大厂商的基础配置在防火墙上去实现复现。比如最基本的接口配置,静态,动态路由下发,nat等。除此之外还有防火墙特有的区域的概念。因作为硬件的单独存在,所有还会引入IPSEC结合防火墙配置以及SSL VPN结合防火墙的配置实验。在最后也会引入华为防火墙双机热备的实验的配置。初步定下如此,后续也会加强顽固体系。
概述
防火墙(英语:Firewall)技术是通过各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙通常是在于内部网络和外部网络边界部署的实现网络安全访问控制的一个网络安全设备。
在硬件防火墙中工作主要方式为运行安全策略从而对数据信息进行核查并传递来保障安全。
分类
工作原理
在NP阶段时防火墙保障信息安全的主要途径之一则是采用安全策略对信息进行过滤。大家可以简单理解为ACL,只不过ACL一般情况下匹配的是ip地址或网段,但防火墙匹配的是区域,协议,用户...
区域概念
防火墙有安全区域( Security Zone ,简称区域)的概念,常在安全策略中调用。防火墙将物理接口分配到不同的区域中,也就是将防火墙的网段分别划分到不同的区域中。
值得一提的是华为华三存在loacl区域,为防火墙上自己网段的一个默认永久区域。
思科
华为华三
安全级别概念
不同的安全区域具有不同的安全级别,安全级别越大表示,值越大,可信任度越高。
注意,inside接口也就是云桥接的管理区域接口默认安全级别为100,其它接口没有划分区域时都默认安全级别为0。
华为华三和思科的区别
华为华三
可以将一个或者多个不同接口加入到同一个安全域
不同安全区域之间的安全级别是不能一样的
思科
一个接口对应一个区域
不同安全区域之间的安全级别是可以一样的
尾言
此篇知识简单带入下防火墙的概念和基础知识,在后续文章中,我会相继推出,防火墙相关软件安装教程,防火墙可视化界面使用方法,防火墙安全策略配置,防火墙多厂商基本配置,防火墙结合ipsec,防火墙结合ssl vpn,防火墙双机热备问题。以及有新出现的知识点我也会尽快补充。
本人网络小白一枚,如有知识点或则逻辑不清楚的,望大佬指出,如果大伙有其他问题,留在评论区,我会尽快为大伙解决。