HW防火墙
1、安全域
默认存在Local、Trust、Untrust、DMZ安全域;trust指可信用户所在的域;untrust指的是外部不可信网络;DMZ指可信服务器所在域,所有防火墙本身接口默认为local域;
域之间的可信程度区分通过安全级别区分(1-100)数字越大越可信,local:100;trust:85;DMZ:50;Untrust:5;
通过网络安全级别划分得到了区域间流量方向:级别大的访问级别小的为outbound出方向,级别小的访问级别大的为inbound入方向。
2、根据功能分类防火墙
包过滤防火墙:认为报文是独立的个体无法检测上下文状态、状态检测防火墙:以会话为基础进行检测,包含了前后通信内容,降低了伪造报文风险。会话五元组:源地址、源端口、目的地址、目的端口和协议。
【无标题】
最新推荐文章于 2024-06-03 10:40:23 发布