![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HUAWEI安全
Uniqueness信
这个作者很懒,什么都没留下…
展开
-
理论随心记——网闸
**1、什么是网闸?**网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过,其信息流一般为通用应用服务。网闸的“闸”字取自于船闸的意思,在信息摆渡的过程中内外网(上下游)从未发生物理连接,所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品,不符合物理隔离标准。其只是一个包过滤的安全产品,类似防火墙。注:单主机网闸多以单向网闸转载 2020-09-18 10:05:30 · 1067 阅读 · 0 评论 -
理论随心记——防火墙NAT
该内容只是以默写总结一些知识点而已,顺便分享出来和方便翻阅。无他。有错误的地方麻烦批评指正。十分感谢。防火墙NAT私网用户访问internet源NATNO-PATNAPT公网用户访问内网服务器私网用户访问internet源NAT源NAT就是只对报文的源地址进行地址转换。NO-PAT其实学过NAT的时候我们就知道了动态NAT和NAPT了。所谓的动态NAT就是指NO-PAT,就是不转换端口,只转换地址。一个内网地址就对应地址池中的一个外网地址。当内网用户访问internet时,报文到达防火墙时处理如原创 2020-09-17 23:48:26 · 1408 阅读 · 0 评论 -
理论随心记——防火墙基础介绍
该内容只是以默写总结一些知识点而已,顺便分享出来和方便翻阅。无他。有错误的地方麻烦批评指正。十分感谢。防火墙与其他设备区别防火墙,故名思意就是阻止火势从一个区域蔓延到另一个区域,所以作用就是保护一个区域免受来自其他区域的攻击。我们之前常接触的设备是交换机和路由器,交换机主要是隔离冲突域和组件局域网。路由器主要是寻址路由,分组重组来使得不同网络互通。这两者的实质是转发,而防火墙的实质是控制。我们也知道,路由器其实也是有一定的防护能力的,像一些简单包过滤。那防火墙相比路由器在安全防护上有什么特点呢?我们原创 2020-09-17 21:07:52 · 1520 阅读 · 0 评论