04~防火墙概念及登录

已于 2024-06-13 14:46:50 修改
阅读量1.3k 收藏 50
点赞数 48
分类专栏: HCIA-Security学习笔记 文章标签: 网络 运维 安全 学习方法 改行学it 职场和发展
于 2024-06-13 14:44:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42131852/article/details/139653826
版权

一、防火墙概念

1、概念来源

防火墙的概念来源于现实生活中的防火门,在大型的商超、银行等公共场所中,我们经常看到防火门,其作用就是如果发生了火灾,通过锁住这个门用来隔离火情,防止火势蔓延,进而保护门内财产的安全。

防火墙也是如此,它是对网络的访问行为进行控制的设备,通常部署在网络边界(如局域网和互联网、局域网中各功能子网、数据中心边界等),保护一个网络(通常我们所说的局域网)不受另一个网络(如互联网)的攻击和入侵。

2、防火墙发展阶段

  • 第一时期(1989年至1994年):1989年产生了包过滤防火墙,能实现简单的访问控制,也就是我们说的第一代防火墙。随后出现了代理防火墙,在应用层代理内部网络和外部网络之间的通信,属于二代防火墙。1994年CheckPoint公司发布了基于状态检测技术的防火墙,通过动态分析报文的状态来决定对报文采取的动作,不需要为每个应用程序都进行代理,处理速度快而且安全性高。状态检测防火墙被称为第三代防火墙。

  • 第二时期(1995年至2004年):防火墙开始增加一些其他功能,如VPN功能。同时出现了专门保护Web服务器安全的WAF(Web Application Firewall,Web应用防火墙)设备。2004年业界提出了UTM(United Threat Management,统一威胁管理)的概念,将传统防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。

  • 第三时期(2005年至今):2004年后,UTM市场得到了快速的发展,UTM产品如雨后春笋般涌现,但面临新的问题。首先是对应用层信息的检测程度受到限制,此时就需要更高级的检测手段,这使得DPI(Deep Packet Inspection,深度报文检测)技术得到广泛应用。其次是性能问题,多个功能同时运行,UTM设备的处理性能将会严重下降。2008年业界发布了下一代防火墙,解决了多个功能同时运行时性能下降的问题。同时,还可以基于用户、应用和内容来进行管控。2009年业界对下一代防火墙进行了定义,明确下一代防火墙应具备的功能特性。随后各个安全厂商也推出了各自的下一代防火墙产品,防火墙进入了一个新的时代。

总结对比&#

最低0.47元/天 解锁文章
jnprlxc
关注
专栏目录
强悍-防火墙边界防范的根本作用-详细黑客自
程序员六七的博客
06-04 546
防火墙上可以指定规则,允许内网 10.1.1.0/24 网段的 PC 访问 Internet ,禁止 Internet 用户访问 IP 地址为
防火墙虚拟系统
热门推荐
曹世宏的博客
04-02 1万+
防火墙虚拟系统 虚拟化技术: 虚拟化技术主要分为两类,一类是一虚多,就是在一台物理机上虚拟出多台逻辑计算机。 另一类是多虚拟一:就是将多台物理机通过虚拟化技术虚拟为一台逻辑计算机。 有关虚拟化技术可参考:Vmware虚拟化概念原理 虚拟系统简介: 虚拟系统(Virtual System)是在一台物理设备上划分出的多台相互独立的逻辑设备。 防火墙虚拟化就是将一个物理防火墙划分为多个虚拟系统。每一...
企业防火墙之iptables
weixin_44906977的博客
11-05 541
企业防火墙之 iptables 1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生产中 iptables 的实际应用 主要应用方向 1、主机防火墙(filter表的INPUT链)。 2、局域网共享上网(nat...
开源版WEB应用防火墙-WAF
fangyingquano的专栏
09-04 2700
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。由于nginx配置文件书写不方便,并且实现白名单功能很复杂,nginx的白名单也不适用于CC攻击,所以在这里使用nginx+lua来实现WAF,如果想使用lua,须在编译nginx的时候配置上lua,或者结合OpenResty使用,此方法不需要编译nginx时候指定lua。日志显示包含:记录了UA,匹配规则,URL,攻击IP,攻击时间,攻击的类型,请求的数据 ,访问域名。
linux防火墙状态centos5,Linux实战案例(5)关闭Centos的防火墙
weixin_32452447的博客
05-12 534
1、检查防火墙的状态[root@LxfN1 ~]# service iptables status表格:filterChain INPUT (policy ACCEPT)num target prot opt source destinationChain FORWARD (policy ACCEPT)num target prot opt sour...
hadoop的概念及集群搭建
chenc梧高的博客
03-04 3785
文章目录1、hadoop介绍2、Hadoop的集群优点:3、关于hadoop的相关概念:1)分布式存储:2)Block3)容灾4、分布式计算5、分布式计算角色6、hadoop集群搭建1)环境2)创建普通用户3) 设置namenode4)安装jdk5)在另外两个节点安装java/jdk6)安装namenode创建dfs和tmp解压修改文件datanode配置文件生成namenode格式化数据:查看是...
CentOS防火墙iptables使用
ElegantHedgehog的博客
12-29 795
1.1 企业安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务高并发的情况,不能开iptables,会影响性能,利用硬件防火墙提升架构安全 1.1.1 实际环境应用 主要应用方向1、主机防火墙(filter表的INPUT链)。2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。4、IP一对一映射。其他内容补充...
防火墙的相关知识
djiq36525的博客
03-04 285
1.什么是防火墙? 防火墙是一个或一组系统,它在网络之间执行访问控制策略。实防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问,你可以让...
防火墙
chen1991100的专栏
11-04 3373
防火墙的定义  为什么使用防火墙防火墙的类型  防火墙概念  防火墙的功能  防火墙的三种配置  防火墙发展史  防火墙工作原理简介  在安装和实用中的注意事项  电影《防火墙》  幕后制作 防火墙的定义  为什么使用防火墙防火墙的类型  防火墙概念  防火墙的功能  防火墙的三种配置  防火墙发展史  防火墙工作原理简介    在安装和实用中的注意事项电影《防火墙》幕后制作 
Linux基础防火墙、KVM、zabbix具体配置
weixin_45173300的博客
09-03 835
Zabbix监控部署 案例描述 知识点: (1)了解zabbix分布式监控系统。 技能点: (1)掌握zabbix分布式监控系统的搭建。 (2)掌握zabbix分布式监控系统的使用 。 案例准备 1.规划节点 安装CentOS7.2-1511操作系统,云主机类型使用1vcpu/2G内存/20G硬盘。节点规划见表1-1。 表1-1 节点规划 | IP | 主机名 | 节点 | |–|--|–| | 192.168.20.10 | zabbix-server |server节点 | 192.168.
Linux 基本概念和理论
weixin_43965016的博客
03-30 699
Linux 基本概念和理论 概念: 在 Linux 系统中,以 文件 方式访问设备 。 Linux 内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 Linux 文件系统中每个文件用 索引节点来标识。 Linux 文件系统使用索引节点来记录文件信息,作用于 Windows 的文件分配表类 似,索引节点是一个数据结构,它包含了一个文件的文件名,位置,大小,建立或修改 时间,访问权...
[网络安全篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
计算机网络笔记001
最新发布
cocofu的博客
09-22 740
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1144
HTTP
linux网络编程5
qq_65818377的博客
09-21 853
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1036
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
计算机安全守护:深入解析防火墙概念与功能
其定义源于汽车工业中的防火墙概念,但在此处被赋予了全新的网络意义。简单来说,防火墙是一种技术,它在计算机网络中充当了一道“安全壁垒”,将内部网络(如企业内部局域网)与外部网络(如互联网)隔离开来,确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jnprlxc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值