- 博客(5)
- 收藏
- 关注
RSS订阅原创 防火墙安全策略
在某些大型数据中心中,防火墙上的安全策略,可能有大几万条,经过历任工程师不停的增加安全策略,新工程师根据新的需求重新增加安全策略(肯能这个需求的安全策略可能已经在防火墙上部署有了),但是还是重新增加了,或者增加之后,导致业务中断,会重新增加修改安全策略等,导致防火墙的安全策略数量非常庞大,并且会有很多无用冗余的安全策略。正常在一些大的数据中心中,防火墙的安全策略可能有几万条甚至十万条,如此数量的安全策略,可能有五千到一万的安全策略全都是冗余的,查看配置你会发现匹配数量都是0。解释权在网络管理员手里。
2024-09-09 09:21:30
523
原创 防火墙的安全策略
在某些大型数据中心中,防火墙上的安全策略,可能有大几万条,经过历任工程师不停的增加安全策略,新工程师根据新的需求重新增加安全策略(肯能这个需求的安全策略可能已经在防火墙上部署有了),但是还是重新增加了,或者增加之后,导致业务中断,会重新增加修改安全策略等,导致防火墙的安全策略数量非常庞大,并且会有很多无用冗余的安全策略。正常在一些大的数据中心中,防火墙的安全策略可能有几万条甚至十万条,如此数量的安全策略,可能有五千到一万的安全策略全都是冗余的,查看配置你会发现匹配数量都是0。解释权在网络管理员手里。
2024-09-09 09:13:39
865
原创 防火墙安全区域
区域内或者区域之间转发时:正常情况下,防火墙从某个接口收到数据包之后,剥掉数据帧头部,然后查看IP头部中的目的IP地址,再查看路由表,根据路由表中的出接口来确定目的安全区域是哪个,如果是同安全区域之内互访,无需匹配安全策略,如果不同区域之间互访,需要匹配安全区域才可以。区域之内互访,接口下是不用放ping的,只需要接口划分区域,有路由,就可以实现区域内互访,区域内和区域间流程一样,只不过需要匹配策略路由。默认情况下,不同设备被关在**同一个设备**的同一个安全区域(小黑屋)时,是可以直接互通的。
2024-09-09 09:11:11
262
原创 防火墙的分类
---------------------------------------------------------------------------------------------------------------状态检测防火墙对上下报文会话的衔接进行检车,并检查报文内容。------------------------------------------------------------------------------------------------包过滤防火墙的机制太傻逼了。
2024-09-09 09:10:12
795
原创 网络安全基本概念
假设张三的U盘带毒,他向李四说,我这里有个问题,想让李四帮忙看一下修改一下,李四回到公司后,把U盘插到公司电脑上了(正好李四的公司没有入侵检测之类的安全设备),并且打开了那个文件,此时那个文件就会在公司的局域网内传播,假设传播的是调用后台或者是远程连接的病毒,假设李四的公司比较大,有大几百台电脑,那么也就意味着张三可以控制这些电脑。假设你开了一家饭店,正好把对面的那一家饭店的生意给抢了,对方产生嫉妒心理,找了一堆壮汉把你去你的店里,把你的座位全给你占满,就是不点菜,此时,正常来吃饭的人来,发现没有位置坐。
2024-09-09 09:08:41
821
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人