防火墙
农夫山泉瓶子
北京工作中~
展开
-
防火墙 | 双机热备原理
防火墙 | 双机热备技术双机热备技术原理双机热备技术产生的原因传统的组网方式如图所示,内部用户和外部用户的交互报文全部通过Firewall A。如果Firewall A出现故障,内部网络中所有以Firewall A作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。USG防火墙作为安全设备,一般会部署在需要保护的网络和不受保护的网络之间,即位于业务接原创 2020-11-10 22:16:20 · 2094 阅读 · 2 评论 -
防火墙 | 信道复用技术专栏
信道复用技术频分复用频分复用(FDM,Frequency Division Multiplexing)就是将用于传输信道的总带宽划分成若干个子频带(或称子信道),每一个子信道传输1路信号。频分复用要求总频率宽度大于各个子信道频率之和,同时为了保证各子信道中所传输的信号互不干扰,应在各子信道之间设立隔离带,这样就保证了各路信号互不干扰(条件之一)。频分复用技术的特点是所有子信道传输的信号以并行的方式工作,每一路信号传输时可不考虑传输时延,因而频分复用技术取得了非常广泛的应用。频分复用技术除传统意义上的频分原创 2020-11-08 12:43:20 · 248 阅读 · 0 评论 -
防火墙 | 网络协议
网络协议网络协议的概念数据在“路”上行走的交通规则协议:通信双方所共同遵守的规则网络协议:计算机在网络中实现通信时必须遵守的规则和约定每个网络中至少要选择一种网络协议。具体选择哪一种网络通信协议主要取决于网络的规模丶网络的兼容性和网络管理等几个方面。常接触的局域网中,一般使用NETBEUT丶IPX/SPX和TCP/IP三种协议。OSI模型七层对等层通讯层与层水平之间是通信层与层垂直之间是服务协议为什么要分层?提高效率,模块化方便管理协议具体是怎么工作的?封装与解封装(原创 2020-11-08 12:35:35 · 4552 阅读 · 13 评论 -
防火墙 | DDos攻击防范技术
防火墙 | DDos攻击防范技术DDos通用技术防范技术静态过滤:直接丢弃位于黑名单中的IP地址发出的流量,或者直接让位于白名单的IP地址发出的流量通过。畸形报文过滤:过滤利用协议栈漏洞的畸形报文攻击。扫描窥探报文过滤:过滤探测网络结构的扫描型报文和特殊控制报文。源合法性认证:基于应用来认证报文源地址的合法性,这些应用支持协议交互。清洗设备通过发送源探测报文及检查响应报文来防范虚假源或工具发出的攻击流量。基于会话防范:基于会话来防御并发连接、新建连接或异常连接超过阈值的连接耗尽类攻击。特征识别原创 2020-11-07 19:42:40 · 2818 阅读 · 2 评论 -
防火墙 | 网络攻击介绍
网络攻击介绍常见攻击方式被动攻击被动攻击最大的特点是对想窃取信息进行侦听,以获取机密信息.而对数据的拥有者或者合法用户来说,对此类活动无法得知,所以被动攻击主要关注防范,而非检测.目前针对此类攻击行为,一般都是采用加密技术来保护信息的机密性.主动攻击主动攻击主要包括对业务数据流报文首部或数据载荷部分进行假冒或篡改,以达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击.对于此类攻击可通过对数据流进行分析检测以给出技术解决措施,最终保障业务的正常运行.比如数据源验证丶完整性验证丶防原创 2020-11-07 13:33:14 · 1383 阅读 · 1 评论