防火墙基本概念

已于 2024-03-28 17:14:31 修改
阅读量417 收藏 5
点赞数 3
文章标签: 安全
于 2024-03-28 17:11:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52807964/article/details/137118246
版权
本文解释了安全区域在网络安全中的作用,如将用户分隔在不同区域以实现业务隔离,以及防火墙如何基于安全级别(如Local、DMZ、Trust和Untrust)管理和限制不同区域间的通信。
摘要由CSDN通过智能技术生成

      2.安全区域

安全区域,通俗来说就是若干个隔离的房间。我们需要把用户添加到不同的房间中才能够完成业务隔离的效果。犹如你生病了就和生病的人住一起 ,你没生病就和没生病的人住一起。不能混住,不然危险。

      大家思考问题时,多想一步,你的技术就会提高很多。//方式方法

###       **我能理解把大家关到不同的小黑屋里无法通信(不同设备在不同安全区域中),但是为什么不加入安全区域时也无法通信呢?**

      答:这正是防火墙的特性,在没有办法确保你是安全的情况下,或者你是不安全的情况下,不允许你乱跑,不允许你和他人通信。

防火墙四个安全区域:

   Local  100(一类):为什么无法在local中添加接口,但是其他的区域可以添加呢?

——————防火墙自身所有接口都是属于local这个安全区域的——————

只要跟防火墙去发送报文、接受报文的情况下,指名道姓这个数据包就是给你防火墙去处理的时候,那么要找的就是local区域。

   dmz 50(二类)

   trust 85(二类)

   untrust 5(二类)

   自定义(二类)

——————防火墙的接口所连接的用户(设备)属于哪个安全区域—————

只要是经过防火墙(不是指名道姓来找我防火墙),发送或接受报文时,关注这个接口所连接的用户属于哪个安全区域。

安全区域,每个区域都有一个优先级,区域与区域之间的优先级不能重复。

目的就是为了将用户进行3、6、9等划分,隔离

weixin_52807964
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙基本概念
aaronszm的博客
01-15 8468
一、简介 1、防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 2、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界...
iptables防火墙基本概念及数据流程和docker防火墙配置实例
HelloBiu的博客
08-30 3113
iptables防火墙基本概念及数据流程和docker防火墙配置实例
防火墙基本概念及分类
热门推荐
whoim_i的博客
11-25 1万+
目录一、防火墙的概念防火墙的作用防火墙的分类(1)过滤型防火墙(2)应用代理类型防火墙(3)复合型 一、防火墙的概念 一个网络连接到internet,其内网可以与外网进行通信,外网也可以与内网进行交互。但是外网可谓鱼龙混杂,充满的许多的不安全因素,那么为了保证内网系统的安全,就需要在内网与外网之间插入一个中介,阻挡来自外网的威胁和攻击。那么这个中介就叫作防火墙防火墙是指设置在不同网络或者网络安...
防火墙基本概念详细介绍
杜小帅的博客
03-03 758
在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
iptables防火墙基本概念与基本语法
5L2g556F5ZWl77yf
09-26 1380
一. 防火墙概述。 防火墙由硬件防火墙,软件防火墙,软硬兼容等。防火墙一般部署在网络边缘,作用于过滤某些字符,IP,根据规则,执行:允许,拒绝,转发,丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙;根据其工作机制来区分又可分为包过滤型防火墙(netfilter)和代理服务器(Proxy)。我们接下来在这篇笔记中主要说说**包过滤型防火墙(netfilter)。 ...
防火墙基本概念和分类
weixin_53018687的博客
01-27 7205
防火墙的概念 “防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数
什么是防火墙
ITSM/ITIL/网络安全/IT运维
08-02 822
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。...
【openstack】Neutron实验二防火墙基本概念和操作步骤(附源码)
zsWang9的博客
04-17 1519
    该实验是在SDNLab的未来网络学院学习肖宏辉的《Openstack Neutron应用入门》课程时,借助其实验平台所做的实验。同样也适应其他环境想要自学openstack的小伙伴。    实验平台:https://www.sdnlab.com/experimental-platform/(也可以使用自己搭建的openstack环境)实验环境:1.一个子网2.一台主机:HOST1(all_...
计算机防火墙知识点,防火墙防火墙基本概念-信息安全工程师知识点
weixin_33019803的博客
06-20 1170
信息安全工程师知识点:防火墙防火墙基本概念防火墙是一种较早使用、实用性很强的网络安全防御技术,它眶挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。本小节介绍防火墙基本概念、实现技术、体系结构、配置与应用。·防火墙基本概念防火墙(FireWall)一词源于早期欧式建筑中,是为了防止火灾的蔓延而在建筑物之间修建的矮墙,也类似于我国古代的护城河,可以阻挡敌人的进...
Juniper 防火墙基本概念
06-17
Juniper Netscreen 防火墙培训 防火墙基本概念
Junipr netscreen 防火墙基本概念
09-21
Junipr netscreen 防火墙基本概念
快速失败 (fail-fast) 和安全失败 (fail-safe)
最新发布
Flying_Fish_roe的博客
09-07 399
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 605
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1313
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1316
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 932
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1135
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
TSINGSEE青犀视频官方技术博客
09-04 1467
这些功能有助于监管部门和企业可以随时调取历史视频进行回放,追溯问题源头,为食品安全事件的调查取证提供有力支持。
防火墙技术概述:从基本概念到未来趋势
防火墙技术概述 防火墙是一种在内部网和外部网之间实施安全防范的系统。防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务和访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值