防火墙基础

最新推荐文章于 2024-01-30 01:11:59 发布
最新推荐文章于 2024-01-30 01:11:59 发布
阅读量138 收藏 1
点赞数
分类专栏: 防火墙 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/120293940
版权

目录

防火墙概述:

防火墙功能:

防火墙特征:

防火墙分类(访问控制):

安全区域:

防火墙概述:

防火墙部署在网络边界处,把网络划分为多个区域。

防火墙用安全策略控制数据。数据转发依靠会话表,

会话表=CAM表(交换机)+路由表(路由器)+会话策略。

防火墙功能:

访问监控,流量统计,应用控制(深度报文检测),统一管控,黑名单,攻击防范

防火墙特征:

  • 逻辑区域过滤区
  • 隐藏内网网络结构
  • 自身安全保障

防火墙分类(访问控制):

  1. 包过滤防火墙(逐包过滤,效率慢,不检查应用层数据)
  2. 代理防火墙(代理人处理,速度慢,升级困难)
  3. 状态检测防火墙(状态检测机制:首包过滤,依据端口号进行前后数据判断。防火墙内容检测机制进行检测。)

安全区域:

  1. local   100
  2. trust    85
  3. DMZ(非军事化区域)   50
  4. untrust   5

inbound:低级别区域———高级别

outbound:高级别区域——低级别

玉米同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙基础.pdf
11-07
防火墙基础.pdf
防火墙学习汇总
sgg236的博客
01-29 1477
关于防火墙相关方面的介绍。
防火墙技术基础
Hakkazhongli的博客
07-10 955
防火墙 主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。 防火墙与交换机、路由器对比 路由器与交换机的本质是转发,防火墙的本质是控制。 防火墙路由器、交换机是有区别的。 路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报...
27张图详解网络设备转发流程:路由器、交换机、防火墙是如何处理数据报文的?
qq_35789269的博客
08-11 1314
接口板卡就是我们常说的业务板卡,提供丰富的端口类型和端口数量,不同的板卡类型提供的端口数量和端口类型(光口、电口)也不一样,端口的速率也不一样(10G/25G/40G/100G等)。这款交换机的硬件满配组成如下:2个主控板、4个交换网板、8个接口板卡、2个集中监控板、6个电源模块、4个风扇模块等。(2)主控板CPU收到协议报文之后进行相应的处理,如果需要回应报文,则主控板会构造协议报文进行回应。,并通过PFE(包转发引擎)对报文进行处理,获取封装信息,对报文进行封装,并通过出接口转发出去。
【数通网络交换基础梳理2】三层设备、网关、ARP、VLAN、路由及跨网段路由下一跳转发原理
weixin_42728126的博客
02-25 4837
同网段可以依靠二层交换机通讯,网络中存在多个网段192.168.1.1/24 172.16.1.1/24 173.73.1.1/24情况下如何互相通讯?上节留一下的问题,这节继续讲解。1、这里以Ping命令讲解,PC1 ping173.73.1.2,ping会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同IP地址173.73.1.2一起交给IP层协议。
路由、MAC、二层转发表、ARP、三层转发表
qq_39825430的博客
09-29 3694
(1)定义:路由器中维护的路由条目的集合。(2)功能:路由路由器选择路径的唯一依据。即里面有匹配项就转发数据,没有就将数据丢弃,丢弃之后向源端发送回馈机制。路由(routing table)或称路由择域信息库(RIB, Routing Information Base),是一个存储在路由器或者联网计算机中的电子格(文件)或类数据库。路由存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由建立的主要目标是为了实现路由协议和静态路由选择。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
防火墙基础知识
09-17
防火墙基础知识,中国科学技术大学网络中心,张焕杰 james@ustc.edu.cn
华为防火墙NAT策略及配置详解
小健健的博客
10-24 1万+
人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术——NAT。NAT的出现缓解了地址不足的问题,它可...
浅谈防火墙
最新发布
m0_64402992的博客
01-30 807
防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置, 具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。可以看到,防火墙路由器、交换机是有区别的。路由器用来连接不同的网络,通过 路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。
HCIE-Security Day5:防火墙会话和转发原理
小梁的博客
02-10 5897
会话和转发原理
HCIE-Security Day2:防火墙安全区域、安全级别的理解
小梁的博客
02-09 6768
安全区域和安全级别 通过设置安全区域,将网络通过防火墙不同接口划分为不同等级安全级别的区域。 1、本地逻辑安全区域的概念。 2、一个或者多个接口所连接的网络。 防火墙支持多个安全区域,缺省支持非受信区域(untrust)、非军事化区域(DMZ)、受信区域(trust)、本地区域(local),这四个安全区域无需创建,也不能删除,安全级别也不能再设置。除以上四个,还支持用户自定义安全区域。USG防火墙最多支持32个安全区域,不同区域的安全级别必须不同。 安全级别代了这个区域的受信任程度,越...
防火墙策略
weixin_59280309的博客
04-04 5719
定义与原理: 防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符合安全策略的合法数据流才能通过防火墙。 ...
防火墙工作原理和详解会话
热门推荐
曹世宏的博客
03-14 2万+
防火墙工作原理 防火墙工作原理: 本质上是查看会话。 报文到达防火墙,先查看是否会有会话匹配。 如果有会话匹配,则匹配会话转发。 如果没有匹配会话,看是否能够创建会话。 前提是必须是首包才能创建会话。 A.先匹配路由。B.再匹配安全策略。 TCP: SYN ---------首包 ​ SYN+ACK ​ ACK ICMP echo-re...
华为防火墙安全区域及安全策略配置举例
MAsunshine的博客
10-22 1万+
场景 你是公司的网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。 拓扑图 步骤一. 基本配置与IP编址 给路由器防火墙配置地址,并配置静态路由,在交换机上配置VLAN。 <Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEt
5014.网络安全__防火墙安全策略和安全区域划分
weixin_33991727的博客
05-06 335
5014.网络安全__防火墙安全策略和安全区域划分 网络安全__防火墙安全策略 网络安全__防火墙安全区域划分 转载于:https://blog.51cto.com/sop2008/854553...
华为防火墙简介及其工作原理
小健健的博客
10-22 4904
防火墙作为一种安全设备被广泛使用于各种网络环境中,他在网络间起到了间隔作用。华为作为著名的网络设备厂商,2001年便发布了首款防火墙插卡,而后根据网络发展及技术需求,推出了一代又一代防护墙及安全系列产品。这篇博文主要介绍华为防火墙产品及其工作原理。 博文大纲:一、华为防火墙产品简介1.USG21102.USG66003.USG95004.NGFW 二、防火墙的工作原理1.防火墙的工作模式(1)路...
ensp防火墙基础配置2
06-01
以下是 ensp 防火墙基础配置步骤: 1. 进入 ensp 防火墙配置界面,创建安全域和安全策略。 2. 在安全域中定义需要保护的网络或主机,可以根据需求创建多个安全域。 3. 创建安全策略,定义允许或禁止通过安全域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值