白话学习防火墙 1

最新推荐文章于 2024-05-26 08:16:12 发布
最新推荐文章于 2024-05-26 08:16:12 发布
阅读量265 收藏 1
点赞数
分类专栏: 防火墙 文章标签: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43441387/article/details/107396588
版权

一、基本介绍

  1. 什么是防火墙firewall?
    what is firewall? firewall is a wall.
    就是字面意思,防火墙就是一堵墙,但是防火墙不是隔离空间的,而是隔离网络的,隔离要保护的网络与其他网络。

写入的网络可通行,没有写入的不可通行,与ACL正相反。(以后我会再写篇文章介绍下ACL。

防火墙,并不是杀毒,杀木马,本质工作是在三层和四层上隔离网络,病毒和木马属于数据应用层攻击,

  1. 功能
    访问控制
    攻击防护
    冗余设计
    路由器、交换机
    日志记录
    虚拟专用VPN
    NAT

  2. 防火墙分类
    按照防火墙形态:
    1)软件防火墙
    2)意见防火墙

按技术
1)过滤防火墙
2)状态检测包过滤防火墙
3)应用(代理)防火墙
4)WAF 防火墙
5)应用防火墙 (应用层防火墙)

大写字母E
关注
专栏目录
大数据笔记(三):HDFS集群搭建-伪分布式模式
Lansonli(蓝深李)的博客
04-24 3798
HDFS集群搭建-伪分布式模式
白话学习防火墙3 之防火墙工作模式(适用于IPS、IDS、WAF等其他安全设备)
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-17 2112
说白了 透明模式就是当交换机使,路由模式就是当路由使,混杂就是杂交物种,即当作路由使,又当作交换机使。 透明模式 透明模式一般用于网络建设完,网络功能基本已经实现的情况下,用户需要加装防火墙以实现安全区域隔离的要求;早期也称之为桥模式。桥这个字是缘由于,交换机之前称之为网桥。 透明模式,意思就是字面意思,就是说,加装了这个防火墙,并不会影响原有网络的布局,之前的的该在同一网段的还在同一网段,不该在同一网段的,还是不会在同一个网段。 所以这个防火墙,只可能工作在二层,路由器和交换机之间,等于说又加了一台交换
白话学习防火墙 2 之IPS和IDS
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-17 636
IPS IDS IPS 入侵防御系统 入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 IPS位于内网或者D
不要把防火墙当做一堵“墙”,防火墙有哪些成长历程,一看便知
HC博客
11-20 1940
1、作用:隔离内外网,防止外部网络的入侵。 2、发展过程: 第一代:包过滤防火墙(欺骗类攻击无法防止、无法防御拒绝访问攻击DOS、采用逐包匹配效率低下) ①NAT+ACL版本防火墙 如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1; 在知道对端网络部署的情况下,当server1没有工作时,PC1可以构造一个包很容易的就穿过了NAT+ACL;原...
OSI七层协议大白话解读
热门推荐
taotongning的博客
08-02 17万+
互联网的本质就是一系列的网络协议,这个协议就叫OSI协议(一系列协议),按照功能不同,分工不同,人为的分层七层。实际上这个七层是不存在的。没有这七层的概念,只是人为的划分而已。区分出来的目的只是让你明白哪一层是干什么用的。 每一层都运行不同的协议。协议是干什么的,协议就是标准。 实际上还有人把它划成五层、四层。 七层划分为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 五层...
零信任具体技术 IAM SDP学习笔记
m0_73803866的博客
09-20 501
举一个显而易见的例子,软件定义边界(SDP)和零信任原则同时演变,对安全行业全景图中蕴含的挑战、实现和变化作出可同样的响应。此外,鉴于SDP组件解决了零信任原则中的许多问题,因此这两个概念是完美融合的。如今,SDP已被业界视为实现零信任原则的软件定义架构的一个明确部分,NIST零信任架构白皮书将SDP作为零信任架构具体落地实现的方法之一。
白话深度学习与TensorFlow》中的demo
liminglei960316的博客
05-06 202
在书中的下载地址下载,由于天朝的防火墙限制网速弱鸡。在Github中国上设了一个镜像,网速可达到1M。地址:https://gitee.com/eei-lml/tensorflow。
白话文docker-008
无远弗届
05-26 419
Docker Swarm是Docker的原生集群管理和服务编排工具,使得多个Docker引擎可以以集群的方式运行和管理。通过Swarm模式,用户可以在多台主机上轻松部署、管理和扩展应用。Kubernetes(简称K8s)是开源的容器编排平台,负责自动化容器化应用的部署、管理和扩展。相比Docker Swarm,Kubernetes具备更强大的功能和更广泛的社区支持。
白话科普】聊聊网络架构变革的关键——SDN
github_36774378的博客
02-20 1598
SDN 即软件定义网络,它描述了一种网络架构,可以使用软件对单个硬件组件进行集中、智能的管理和控制,使用 OpenFlow 等开放协议允许访问网络设备,如交换机、路由器或防火墙等。
白话科普】从“熊猫烧香”聊聊计算机病毒.md
2201_75660665的博客
12-09 475
大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗?虽然图标是一只小熊猫举着三根香,但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(删除后会使用户的系统备份文件丢失)。熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感染用户之外,还会在局域网中传播。
高性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
lifetragedy的专栏
10-13 3305
亿万级的流量、每秒万级的并发的大型零售商超金融类应用如何设计与架构?如何面对汹涌的流量?本篇以全景式架构设计展示并结合一个个生产实例带你一步步深入了解如何应对大规模的高并发高流量的业务场景系统架构之美。
VB程序实例-图像动画.zip
11-03
VB程序实例-图像动画.zip
VB程序实例-艺术窗口.zip
11-03
VB程序实例-艺术窗口.zip
媒体分析小米公司的供应链存在的隐患,商业资讯-商务联盟.html
11-03
媒体分析小米公司的供应链存在的隐患,商业资讯_商务联盟.html
pytz-2021.1-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
yolo算法-自行车数据集-3914张图像带标签-自行车.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
springboot053-某炼油厂盲板管理系统.zip
11-03
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Java 框架:springboot 技术:Vue JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 系统是一个很好的项目,结合了后端服务(SpringBoot)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
VB程序实例-将数据库文件转换为文本文件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
VB程序实例-随鼠标移动的图形.zip
11-03
VB程序实例-随鼠标移动的图形.zip
立石贤吾白话机器学习数学源代码解析
1. 机器学习数学基础:机器学习的核心是算法,而这些算法背后是数学原理。理解这些数学概念对于深入学习机器学习至关重要。机器学习中常用的数学包括但不限于线性代数、概率论、统计学和优化理论。例如,线性代数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值