HCIA-SEC笔记8------防火墙介绍

最新推荐文章于 2023-08-17 08:26:55 发布
最新推荐文章于 2023-08-17 08:26:55 发布
阅读量1.8k 收藏 7
点赞数 1
文章标签: 防火墙 ASPF 包过滤 状态检测 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747184/article/details/103054613
版权

防火墙介绍

防火墙特征

  • 逻辑区域过滤器
  • 隐藏内网网络结构
  • 自身安全保障
  • 主动防御攻击

防火墙分类

按照访问控制方式分为:

  • 包过滤防火墙
  • 代理防火墙
  • 状态检测防火墙

防火墙分类 - 包过滤防火墙

在这里插入图片描述
包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。
包过滤防火墙的基本原理是:通过配置访问控制列表(ACL, Access Control List)实施数据包的过滤。
主要基于数据包中的源/目的IP地址、源/目的端口号、IP 标识和报文传递的方向等信息。

优点:

  • 设计简单
  • 非常易于实现
  • 价格便宜

缺点:

  • 随着ACL 复杂度和长度的增加,其过滤性能呈指数下降趋势
  • 静态的ACL 规则难以适应动态的安全要求
  • 包过滤不检查会话状态也不分析数据,这很容易让黑客蒙混过关。例如,攻击者可以使用假冒地址进行欺骗,通过把自己主机IP地址设成一个合法主机IP地址,就能很轻易地通过报文过滤器

防火墙分类 - 代理防火墙

最低0.47元/天 解锁文章
初清三六九九七二
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙原理
weixin_37123068的博客
03-06 7308
防火墙设置在不同网络或网络安全域之间,通过监测、限制、更改跨越防火墙的数据流,对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器和外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止不可预测的、潜在的破坏性侵入。防火墙通常使用的安全控制手段主要有过滤、应用代理、状态检测、深度检测防火墙类型 1、过滤技术 过滤防火墙也叫分组过滤防火...
防火墙基础
qq_43710889的博客
03-14 2855
防火墙概述 防火墙特征 逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击 现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“
防火墙技术(安全-HCIA
qq_45022073的博客
08-13 530
了解防火墙种类、防火墙流量控制手段,通过实验结合理论掌握防火墙工作基本原理。
由于会话表老化时间配置不当导致现网业务经常中断
月球挖掘机
08-17 362
防火墙作为服务器A的安全网关部署在网络出口处,与服务器B通信的报文都经过防火墙防火墙上配置了一些安全策略,可以实现服务器A与服务器B之间的访问互通。正常情况下,服务器A和服务器B运行相应的程序,建立TCP连接后,为防止连接因为无业务数据交互而中断,每30s服务器A、B之间会交互一种SMPP协议的报文,服务器A每隔30s会主动发起一个SMPP握手请求报文,服务器B收到后回复SMPP OK报文,A收到B的回复即判断连接正常。
防火墙按照访问控制方式分类
YT的博客
01-09 7686
过滤防火墙 特点:过滤是指在网络层对每一个数据进行检查,根据配置的安全策略转发或丢弃数据过滤防火墙的基本原理是:通过配置访问控制列表(ACL, Access Control List)实施数据过滤。主要基于数据中的源/目的IP地址、源/目的端口号、IP 标识和报文传递的方向等信息。 优点:设计简单,易于实现,价格便宜。 缺点: 随着ACL复杂度和长度的增加,其过滤性能呈指数下...
HCIA - 80期笔记 HCIA - 80期笔记
01-07
HCIA - 80期笔记】主要涵盖了网络基础、数据封装、传输介质以及数据链路层的关键概念,这些知识对于理解计算机网络的工作原理至关重要。以下是详细的解释: 1. **网络的基本概念**: - 网络通信的起源:自1946年...
HCIA-SEC周末班视频.zip
05-24
目录网盘文件永久链接 HCIA-SEC第一天上午 HCIA-SEC第一天下午 HCIA-SEC第二天 HCIA-SEC第三天上午 HCIA-SEC第三天下午
HCIA-Cloud学习笔记
05-08
通过阅读这五份PDF文档——HCIA-Cloud上课笔记-5.pdf、HCIA-Cloud上课笔记-3.pdf、HCIA-Cloud上课笔记-1.pdf、HCIA-Cloud上课笔记-2.pdf、HCIA-Cloud上课笔记-4.pdf,学员可以系统地学习并复习HCIA-Cloud的相关知识...
HCIA-Security V4.0 培训教材
最新发布
01-19
"HCIA-Security V4.0 培训教材" HCIA-Security V4.0 培训教材是华为公司推出的信息安全培训教材,该教材旨在帮助学员了解信息安全的基本概念、发展历程和未来发展趋势,并掌握信息安全管理体系和网络安全标准的...
状态检测防火墙知识
zzfcnc的专栏
07-31 7156
状态检测防火墙   状态检测防火墙采用了状态检测过滤的技术,是传统过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。状态
防火墙的核心技术及工作原理
11-04
本文介绍防火墙的三种核心技术,分别是:过滤技术、应用代理技术、状态检测技术。防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。
实战 | F1060防火墙透明模式典型组网配置案例(access)
qq_40907977的博客
05-23 2449
转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg
四、防火墙转发原理
weixin_45761101的博客
05-04 5874
防火墙安全策略 定义: 安全策略:按一定规则转发流量,内容安全一体化检测 防火墙安全策略的原理 防火墙安全策略的核心作用是:根据规则对流量进行筛选,由动作来确定下一步操作。 NGFW会对收到的流量进行检测检测出流量的属性,括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。 会话表项 每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组为Key值,通过建立动态的会话表提供域间转发。 下一代防火墙会话括七个元素: 源IP地
防火墙的功能特性
YT的博客
01-09 6290
访问控制功能 防火墙的主要功能是策略(policy)和机制(mechanism)的集合,它通过对流经数据流的报文头标识进行识别,以允许合法数据流对特定资源的授权访问,从而防止那些无权访问资源的用户的恶意访问或偶然访问。 实现访问控制的工作过程: ①对于需要转发的报文防火墙先获取报文头信息,括IP层所承载的上层协议的协议号、报文的源IP地址、目的IP地址、源端口号和目的端口号(即五元组)。 ②将...
防火墙技术学习笔记
tao546377318的博客
11-30 1万+
第一章:基础知识 1.1 什么是防火墙       防火墙,顾名思义阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。这种隔离是高明的,隔离的是“火”的蔓延,其中的“火”指的是各种攻击,而又保证了“人”能穿墙通过,其中的“人”指的是通信报文。用通信的语言来定义是:防火墙主要用于保护一个网络免受来自另一个网路的攻击和入侵。因其隔离,防守的属性,防火
华为HCIP Route&Switch认证学习笔记总结
爱意随风起,人生不可弃。
05-08 1万+
华为HCIP认证考题笔记 说明:在刷HCIP题目对一些题目做的笔记,为了加深自己的理解和记忆,如果哪里有错,还请指正。 HCIP-(H12-221) V2.5 1.与IGP进行交互,即BGP路由表和IGP路由表相互引入 关于相互引入有问题,不一定都需要相互引入,如在ospf中只引入bgp路由,而bgp只发布、传输路由都行。 2. IP-Prefix工具不能被route-policy的apply子句...
防火墙工作原理和详解会话
热门推荐
曹世宏的博客
03-14 2万+
防火墙工作原理 防火墙工作原理: 本质上是查看会话表。 报文到达防火墙,先查看是否会有会话表匹配。 如果有会话表匹配,则匹配会话表转发。 如果没有匹配会话表,看是否能够创建会话表。 前提是必须是首才能创建会话表。 A.先匹配路由表。B.再匹配安全策略。 TCP: SYN ---------首 ​ SYN+ACK ​ ACK ICMP echo-re...
防火墙的原理设计与实现
weixin_45288762的博客
06-06 4353
防火墙的定义 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部信息、结构和运行的基本状况,以此来实现网络的安全与保护。除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网)。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙是设置在内部网络和外部网络之间的一道屏障,从而实现网络安全保护,以防止发生不可预测
华为防火墙分片缓存
Jian Sun_的博客
02-05 3221
 分片缓存   分片缓存功能用来缓存先于首片分片报文到达的后续分片报文,避免分片报文防火墙丢弃。      网络设备在传输报文时,如果设备上配置的MTU(Maximum Transfer Unit)小于报文长度,则会将报文分片后继续发送。   我们知道,状态检测防火墙是依据首检测机制进行过滤报文的,即防火墙除首(如TCP的SYN)可以生成会话表项外,其他数据一律会予以丢弃。在理想情况下,各分片报文将按照固定的先后顺序在网络中传输。在实际传输过程中,可能存在首片分片报文不是第一个到达防火
华为HCIA-RS学习笔记:网络基础与协议解析
"HCIA-RS学习笔记文档.docx" HCIA-RS,即Huawei Certified ICT Associate - Routing & Switching,是华为认证体系中的初级网络工程师证书,主要针对路由与交换技术的基础知识进行考察。本学习笔记涵盖了企业网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值