【安全防御】防火墙

已于 2023-04-14 16:46:29 修改
阅读量640 收藏
点赞数
文章标签: 安全
于 2023-04-14 15:50:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68047790/article/details/129628882
版权

目录

1.什么是防火墙?

2.状态防火墙的工作原理?

3.防火墙实验

1.什么是防火墙?

        防火墙(英语:Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。

        它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。图片

 在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包

        在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

2.状态防火墙的工作原理?

状态防火墙----会话追踪技术,主要检查的是三层和四层的数据流量。

        在ACL的基础上增加"session表",数据包需要查看会话表来匹配(仅首包需要查看策略表)。

        会话表:会话表使用hash算法来处理定长值,使用类似于交换机的处理芯片“CAM”处理,处理速度与交换机的处理速度相差不大。

优点:

  • 首包机制
  • 细颗粒度
  • 速度快

3.防火墙实验

1)拓扑图

 2)实验步骤

先选择网卡

登录防火墙修改ip地址,并开启服务,这样在之后我们才能用web登录sug6000v 

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.223.2 24

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

 可以用自己的电脑ping测试一下

 输入IP地址登录

配置untrust区域

 配置缺省路由

配置 turust区域

 sw1配置

[view]int vlan 2

[view-Vlanif2]ip ad 10.1.255.1 24

[view-GigabitEthernet0/0/1]port link-type access

[view-GigabitEthernet0/0/1]port default vlan 2

[view]int vlan 3
[view-Vlanif3]ip ad 10.1.3.1 24

[view-GigabitEthernet0/0/2]port link-type access 

[view-GigabitEthernet0/0/2]port default vlan 3

为使pc端可以ping,在静态这里做一个回包路由 

 DMZ

因为DMZ有两条路线,所以需要做聚合(这里将1/0/2和1/0/3聚合)

 建立网关

 测试一下

 配置安全策略

 

 测试

君の名280
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全盾服务器防火墙 v3
10-30
腾亿安全盾服务器防火墙采用腾亿擒星V4防护引擎,可在带宽充足的情况下抵御低于带宽本身的DDOS攻击、SYN/udrflood攻击;经测试在100M服务器上可抵御超过1万IP;100万PPS流量的CC类攻击,区别于传统防火墙的机械式...
防火墙(firewall)详细介绍
Ye的博客
08-09 9095
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙、web应用防火墙
防火墙详解
这是一个爱吃火鸡味锅巴女孩的博客
07-05 4187
53 张图详解防火墙的 55 个知识点
关于防火墙
2301_81272194的博客
03-18 897
防火墙相关知识详解
华为sug 6000 系列防火墙端口范围映射
Coder_delphi的博客
03-31 3102
遇到一个问题,在华为sug 6000的防火墙上做端口映射,再nat中单个的端口映射有配置界面,但是范围端口映射没有。通过网上查找资料和华为的客服,最终才实现,整理如下: 比如外网ip地址 为 2.2.2.2 在trus域 内网ip 192.168.1.121 也在trust。 网页登陆到防火墙,打开cli控制台, 输入 sys。 1. 输入 alc number 30
防火墙入门指南:了解防火墙的基础知识
qq_68163788的博客
07-23 1623
防火墙是指为了防止火灾发生时,火势蔓延至建筑内其他区域而设置,由防火材质铸成的墙 防火墙这个装置原本用于防范外部网络,也就是拥有多个不特定用户的公共网络对内部网络(企业的Intranet)进行的DoS攻击或不法访问(Hacking,黑客行为),但现在也开始需要防范从内部网络向互联网泄露信息或将内部网络作为攻击跳板等行为。 2007年,Palo Alto Networks公司发布了新一代防火墙(NGFW,Next Generation Firewall),该防火墙 不再基于端口而是基于应用程序来执行相关的安全
防火墙(Firewall)
爱吃仡坨的Blog
07-19 6487
Firewall相关概述
Linux运维-53-Linux云计算-安全防御 - 防火墙顺序.mp4
06-01
Linux运维-53-Linux云计算-安全防御 - 防火墙顺序.mp4
D盾防火墙服务器防御工具
04-23
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
Linux运维-50-Linux云计算-安全防御 - 何为防火墙.mp4
06-01
Linux运维-50-Linux云计算-安全防御 - 何为防火墙.mp4
防御安全审计之防御原理与实践
04-17
被动防御技术:也称为传统的安全防御,主要是指以抵御网络攻击为目的的安全防御方法,如防火墙技术和加密技术。 主动防御技术:以及时发现正在遭受攻击,并及时采用各种措施阻止攻击者达到攻击目的,尽可能减少自身...
防火墙相关知识整理
qq_64395221的博客
01-29 905
Dmz --- 非军事化管理区域 --- 这个区域主要是为内网的服务器所设定的区域。当web服务器给PC进行回报时,来到防火墙上,防火墙会将报文中的信息和会话表的信息进行性比对,如果,发现报文中的信息与会话表中的信息相匹配,并且,符合协议规范对后续报文的定义,则认为该数据包属于PC,可以允许该数据包通过。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向(outbound) 流量从优先级低的区域到高的区域 --- 入方向(inbound)
渗透测试技术----服务扫描(三)--防火墙、负载均衡、WAF识别
wwl012345的博客
07-22 1110
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) ...
网络安全-防御第一课防火墙
qq_50629812的博客
03-12 307
1.什么是防火墙?答:在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。2.状态防火墙工作原理?
防火墙相关知识
dyslhl的博客
09-08 138
1.什么是防火墙防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。2.防火墙的功能1)过滤进出网络的数据2)管理进出访问网络的行为3)禁止某些业务4)记录通过防火墙信息和内容。
什么是防火墙?它有什么作用?
m0_73995538的博客
06-09 2900
本文将给大家讲解什么是防火墙?它的分类、作用以及应用场景。
安全第一课
zhq1433的博客
09-26 71
ASPF可以抓取并分析 根据ASPF分析控制进程特殊报多通道协议的控制报文 文找到传输进程的报文参数,并找到传输进程所需的 生成server-map表,放行传详细网络参数 输进程报文。总体而言,防火墙充当计算机或网络与互联网之间的屏障,允许组织和个人控制哪些信息流入和流出其网络,并防止潜在的安全威胁。首先通过acl抓取路由,再在端口上设置nat,最后通过端口识别,将nat的非标准协议端口映射成可识别的应用协议端口。控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致。
防火墙概述
坏坏-5的博客
07-05 1242
关于SCSA中防火墙的介绍!
ensp的防火墙防御设计
最新发布
04-26
下面是ensp防火墙防御设计的一般步骤: 1. 确定安全策略:根据组织的需求和风险评估,确定适合的安全策略,包括允许的流量、禁止的流量以及安全规则等。 2. 配置网络拓扑:根据安全策略设计网络拓扑,包括内外网的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值