文章介绍了防火墙的基本功能,包括隔离非授权用户,过滤有害流量,以及在不同安全区域间管理流量。它提到了三种类型的防火墙:包过滤防火墙依赖于访问控制列表和三层技术,代理防火墙利用中间人技术在应用层提供防护,而状态防火墙则通过会话追踪提高效率和安全性。实验部分展示了如何在Cloud上配置防火墙接口和安全策略以实现网络通信。
防火墙是一种隔离(非授权用户和授权用户之间部署)并过滤(对受保护网络有害的流量或数据包)的设备
根据区域概念来处理流量
在不同的安全区之间做隔离,保证流量规范
作用:隔离不同的安全区域
远古防火墙:路由表 acl nat
现代防火墙:session server-map
包过滤防火墙---访问控制列表技术--三层技术
简单、速度慢。检查的颗粒度粗--5元组(源地址、目的地址、协议、源端口、目的端口)
代理防火墙---中间人技术--应用层
区域之间所使用的固定设备
代理技术只能针对特定的应用来实现,应用间不能通用
技术复杂、速度慢
能放御应用层威胁,内容威胁
状态防火墙---会话追踪技术---三层、四层
防火墙首包流程 会记录会话表 不仅仅是时间上的第一个包,也是第一个开始的会话包,重传不能建立会话
实验1:
先在Cloud上创建端口如下图
然后双击打开防火墙更改用户秘密
进入接口添加IP地址
允许所有
配置完成后在浏览器上输入192.168.40.2
登录用户名和密码
点击网络 根据拓扑图对防火墙GE1/0/0接口配置IP和安全区域trust
防火墙GE1/0/1接口配置IP和安全区域untrust
对trust和untrust设备进行配置IP
防火墙需要策略才能互通
在图形页面找到策略
发现可以ping通
实验2:
配置接口对
3504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
