防火墙:
安全区域:
在防火墙上通常分为多个区域(最左16个),不同的区域之间有不同的优先级,并在不同的区域之间设置不同的区域策略,控制流量传输,并将不同的端口关联到不同的区域,保证每个端口连接的网络之间的安全。
区域类型:
信任区域 优先级85
非信任区域 优先级5
DMZ区域 优先级50
本地区域 优先级100
虚拟区域 优先级0
用户自定义区域
定义优先级的目的:区分流量方向
域间数据流方向:
入方向:流量从低优先级到高优先级
出方向:流量从高优先级到低优先级
注意:
任意两个区域的优先级不能相同
区域内端口之间的流量转发不需要过滤
所有端口在没有绑定区域之前不能转发流量
防火墙工作模式:
路由模式:作为三层设备使用,部署要求重新规划当前网络拓扑
透明模式:作为二层设备使用,不需要重新规划网络
混合模式:同时作为二层和三层设备使用,不常用
ASPF:状态防火墙,可以对应用层程序之间的五元组或者三元组会话信息来进行安全检测
基本功能:
黑名单,黑名单用户不能使用该网络
mac绑定,匹配绑定项的主机可以接入网络
端口映射,防止知名端口攻击
ids联动,与ID