防火墙的术语:
- 源IP地址、目标IP地址(指内网/外网IP)。
- 源端口、目标端口(指内网端口、外网端口)。
- 数据包类型(ICMP、FTP、POP、SMTP)
- 网络地址转换(NAT)
- 隔离区(DMZ)
防火墙的基本功能:
- 数据包过滤;
- 服务器代理;
- 加密认证;
- 记录和报警;
- VPN和带宽管理;
- 基于协议和端口的过滤;
- 配合其他设备实现基于URL的过滤和病毒的过滤。
防火墙的工作和策略
防火墙的主要工作和策略
- 防火墙包过滤规则示例(过滤一个FTP)
- 大于1023端口与服务器21端口直接FTP会话
- 20端口用于数据传输
- 21端口用于监听与控制
规则号 | 功能 | 源地址 | 目标地址 | 源端口 | 目标端口 | 协议 |
---|---|---|---|---|---|---|
1 | 允许(ALLOW) | 192.168.0.X/24 | * | * | 21TCP | |
2 | 禁止DENY | * | 192.168.0.X/24 | 20 | <1024 | TCP |
3 | 允许 | * | 192.168.0.X/24 | 20 | * | TCP |
4 | 允许 | * | 192.168.0.X/24 | >1023 | >1023 | TCP |
防火墙产品
- 按形态分类:
软件防火墙
硬件防火墙
- 按技术分类:
网关防火墙(堡垒机防火墙)
代理防火墙
应用防火墙(集成防火墙)
单机防火墙
- 国内的流行防火墙:
启明
长亭
绿盟
天融信
深信服
华为
- 国外的防火墙
Checkpoint
Cisco PIX
Juniper -Netscreen
Sonic Wall
Security Dynamic
Imperva
paloalto