防火墙
**定义:**是一款具备安全防护功能网络设备,其本职工作是在三层和四层上进行隔离网络,也就是基于IP跟端口号
**隔离网络:**将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
**与路由器的区别:**路由器默认放行,而防火墙默认拒绝
**防火墙基本功能:**访问控制,攻击防护,冗余设计,路由、交换,日志记录,虚拟专网,NAT
**区域隔离:**分为三个区域,内部区域。DMZ区域,外部区域
防火墙分类:
按形态分
1.软件防火墙
2.硬件防火墙
按技术实现:
1.包过滤防火墙(最早的防火墙技术,功能简单,配置复杂)
2.状态检测包过滤防火墙(现代主流防火墙,速度快,配置方便,功能多)
3.应用防火墙(连接效率低,速度慢)
4.WAF防火墙
5.应用层防火墙
衡量防火墙性能的5大指标:
吞吐量:在不丢包的情况下单位时间内通过的数据包哦输了
时延:数据包第一个比特进入防火墙到最后一比特从防火墙输出的时间间隔
丢包率:通过防火墙传送时所丢失数据包数量占所发送数据包的比率
并发连接数:防火墙能够同时出来的点对点连接的最大数目
新建连接数:在不丢包的请款下每秒可以建立的最大连接数
防火墙的典型应用:
1.透明模式
2.路由模式
3.混杂模式
透明模式:
透明模式也叫桥模式,一般用于用户网络已经建设完毕,网络功能基本已经实现的情况下,用户需要加装防火墙以实现安全区域的要求,一般将网络分为内部网。DMZ区与外部网
路由模式:
路由模式一般用于防火墙当作路由器和NAT设备连上网的同时,提供安全的过滤功能
混杂模式:
一般网络情况为路由模式和路由模式的混合
IDS:
对什么特征库啊之类的进行检查从而来进行判断木马病毒
上网行为防火墙:
记录上网行为,在核心交换机之上,防火墙之下