back-to-back防火墙和三层交换设置提醒一例

最新推荐文章于 2022-01-04 18:10:14 发布
最新推荐文章于 2022-01-04 18:10:14 发布
阅读量82 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34242819/article/details/85027220
版权
有朋友打电话问了一些和背靠背防火墙场景中的一些问题,分享出来,供大家参考!
1、背靠背中的网络关系,此时DMZ区存在于两者之间!
A、此时,第一个防火墙的内部接口所连的网络均可以作为内部网络(第二个防火墙后的内部网络以及DMZ)。

B、此时,第二个防火墙会把此外网网卡所连接的网络看作为外部网络(第一个防火墙和DMZ)

你可以把A为NAT。B为路由。此时DMZ为私有IP
你可以把B为路由。A为NAT。此时DMZ为公有IP

2、现在有如此场影。外部---路由---防火墙-DMZ---防火墙---三层交换(VLAN)

看到后,就一种感觉,这基本上全世界最安全的网络架构啦。

现在时这样的,三层交换所连的网络为VLAN区域,共计六个。

此时与三层交换相连的ISA(防火墙)作为NAT代理(或是WEB代理,为域场景)
现在六个VLAN都以ISA防火墙的NAT代理服务器与外部网络通讯。且ISA在其中一个VLAN内。
要在其接口上设置默认路由为到所有的网络经由ISA的内网网卡IP地址。
但此时,要注意的在ISA上也要有个回指路由(这也是最关键的一点):就是在ISA本地主机上新建路由(route add)到各个VLAN网络的路由均走三层交换ISA所在的VLAN的IP地址。
weixin_34242819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
"背靠背"指标
weixin_33766805的博客
04-27 887
背靠背是考察防火墙为保证连续不丢包所具备的缓冲能力,当网络流量突增而防火墙一时无法处理时,它可以把数据包先缓存起来再发送,可见,背靠背这一性能指标是有具体意义的,但是随着带宽的不断增长,防火墙内存能缓存的数据包也是非常有限的。有数据表明,在百兆环境中,10M内存只能缓存1秒钟的数据流量,因此,背靠背这一性能指标在实际评估防火墙性能时没有太大意义。 转载于:https...
下一代防火墙概述
a2788656708的博客
12-30 2971
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙的网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
防火墙概述
✍千里之行,始于足下 ^,^
05-26 1260
防火墙概述目录下一代防火墙的概述1.防火墙的定义1.1什么是防火墙?1.2防火墙的分类1.3防火墙的功能1.4防火墙的安全策略1.4.1防火墙安全策略原理1.4.2防火墙安全策略作用1.4.3防火墙安全策略分类2.防火墙的相关技术2.1包过滤技术2.1.1包过滤的基础2.1.2包过滤防火墙的工作过程2.2会话机制2.2.1状态防火墙原理2.2.2会话表项2.2.3状态检测防火墙的转发机制2.3应用...
防火墙简介
F2444790591的博客
01-04 2833
一、定义 1、功能 访问控制、地址转换、网络环境支持、带宽管理功能、入侵检测和攻击防御、用户认证、高可用性 2、防火墙安全策略 (1)定义:安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。 主要应用:对跨防火墙的网络互访进行控制;对设备本身的访问进行控制。 (2)原理:数据流量经过防火墙时,查找防火墙安全策略(根据定义的规则对经过防火墙的流量进行过滤筛选、处理数据包),判断是否允许下一步操作。 ...
back to back
weixin_30706507的博客
12-28 758
back to back 传输,以前在AMBA bus中遇到过,FIFO设计中再次遇到。 查了资料大概意思是:直接传输,不依靠中介,连续多次传输。 转载于:https://www.cnblogs.com/chip/p/5081531.html...
Ref_Back_to_Back.rar_back_back to back_back-to- back
07-15
This is modeling back to back converter
Bringing-Old-Photos-Back-to-Life-master
04-03
旧照片还原(官方PyTorch实施)| | | | :fire: 使旧照片重现生命,CVPR2020(口服) 通过深潜空间转换恢复旧照片,正在审查PAMI 1 ,2 ,3 ,4 ,2 ,1 ,2 1香港城市大学, 2 Microsoft亚洲研究, 3 Microsoft ...
R6300v2-back-to-ofw.trx
03-31
R6300v2-back-to-ofw,恢复原厂固件,刷机可用于修复路由器
back-to-top-button-js.rar_back
09-24
<a id="back-to-top" href="#" title="返回顶部"> <i class="fa fa-angle-up"> ``` 这里,我们使用了`id`属性来指定按钮,以便于JavaScript操作。`href="#"`确保点击时浏览器不会导航到其他位置,而`title`属性...
vue-backtotop:Vue.js的Back-to-top组件,单击后可将页面滚动到顶部
02-04
npm install vue-backtotop --save 导入和使用 导入以供全球使用 import Vue from 'vue' import BackToTop from 'vue-backtotop' Vue . use ( BackToTop ) . . . 或在单个组件上 import BackToTop from 'vue-backto...
在背对背防火墙体系结构中发布DMZ SMTP Relay和内网的邮件服务器
weixin_34392435的博客
03-03 546
一个安全的网络应该在Internet与内部的邮件服务器之间架设一台SMTP Relay(中继站),来避免外部直接现内部的邮件服务器沟通。现将通过背对背防火墙来实现SMTP Relay和邮件服务器的发布步骤讲述如下 一、拓扑图如下 二、配置前端防火墙 1. 在路由表中添加路由 因为当前端防火墙收到送住内部网络的数据包时,应该将数据包传给后端防火墙的DMZ网卡,再由其...
防火墙技术原理
热门推荐
时光钟摆
10-16 5万+
一、防火墙的概念 防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。 它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 (图片来源于网络) 在网络的世界里,要...
TCP 滑动窗口
08-05 160
滑动窗口协议 流量控制方法 PUSH 慢启动 隔一个报文段确认”的策略实际就是因为 delayed ack,同时接收到两个待确认的ACK包时,就立即发送确认包。 滑动窗口实 解决了快的发送方-》慢的接收方 发送方发送 4个背靠背(back-to-back)的数据报文段去填充接收方的窗口,然后停下来等待一个AC...
简述防火墙
qq_41554179的博客
02-20 1166
什么是防火墙? 在遭受入侵时,做内外网隔离的策略叫做防火墙防火墙分类 按物理特性划分:软件防火墙、硬件防火墙; 按性能划分:百兆级防火墙、千兆级防火墙…… 按防火墙结构划分:单一主机防火墙、路由集成防火墙、分布式防火墙…… 按防火墙技术划分:应用代理防火墙、状态检测防火墙…… 防火墙的功能 访问控制 地址转换 网络环境支持 带宽管理功能 入侵检测和攻击防御 用户认证 高可用性 防火墙发...
关于防火墙性能的测试
achejq的专栏
04-22 1万+
http://blog.chinaunix.net/uid-20513742-id-1658230.html RFC2544测试 吞吐量 吞吐量是衡量一款设备转发数据包能力的测试。这个数据是衡量一款防火墙或者路由交换设备的最重要的指标。   测试吞吐量首先根据标称性能确定被测试设备的可能吞吐量大小,这样来决定我们测试一款设备所需要的测试仪端口数量。如果一块设备标称性能达到8Gbps,
防火墙使用回环地址lookback建立ipsec隧道
jinhuishuai的博客
12-09 1700
防火墙使用回环地址lookback建立ipsec隧 网络拓扑图: 技能要求:在FW-A与FW-B之间使用环回地址建立IPSEC隧道,以实现A,B两个内网用户可以通过IPSEC vpn隧道相互访问 技术要点: 建立vpn对端 隧道 这里需要在高级设置中启用vpn隧道检测启用源地址写本地的外网地址目的地址写对端外网地址。 p1提议 p2提议 接口安全域 安全策略放行 成功 ...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
最新发布
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
elementui进度条 设置define-back-color不起作用
07-12
对于Element UI中的进度条组件,要设置进度条的背景颜色,可以使用`define-back-color`属性。但是,如果你发现该属性设置不起作用,可能有以下几个原因导致: 1. 版本兼容性问题:请确保你使用的Element UI版本支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值