目录
防火墙概述:
防火墙部署在网络边界处,把网络划分为多个区域。
防火墙用安全策略控制数据。数据转发依靠会话表,
会话表=CAM表(交换机)+路由表(路由器)+会话策略。
防火墙功能:
访问监控,流量统计,应用控制(深度报文检测),统一管控,黑名单,攻击防范
防火墙特征:
- 逻辑区域过滤区
- 隐藏内网网络结构
- 自身安全保障
防火墙分类(访问控制):
- 包过滤防火墙(逐包过滤,效率慢,不检查应用层数据)
- 代理防火墙(代理人处理,速度慢,升级困难)
- 状态检测防火墙(状态检测机制:首包过滤,依据端口号进行前后数据判断。防火墙内容检测机制进行检测。)
安全区域:
- local 100
- trust 85
- DMZ(非军事化区域) 50
- untrust 5
inbound:低级别区域———高级别
outbound:高级别区域——低级别