1、防火牆的定義:是一款具備安全防護功能網路裝置
2、主要功能:隔離網路(將需要保護的網路與不可信任網路進行隔離,隱藏資訊並進行安全防護)
❖ 訪問控制
❖ 攻擊防護
❖ 冗餘設計
❖ 路由、交換
❖ 日誌記錄
❖ 虛擬專網vpn
❖ nat
注·:dos攻擊:拒絕式服務攻擊、ddos:分布式拒絕式服務攻擊
區域隔離
1、內部區域(inside/trust)
2、dmz區域:稱為「隔離區」,也稱「非軍事化區/停火區」
3、外部區域 (outside/untrust)
1、按防火牆形態
1)軟體防火牆
2)硬體防火牆
2、按技術實現
1)包過濾防火牆:最早的防火牆技術之一,功能簡單,配置複雜
2)狀態檢測包過濾防火牆:現代主流防火牆,速度快,配置方便,功能較多
3)應用(**)防火牆:最早的防火牆技術之二,連線效率低,速度慢
4)waf防火牆
5)應用層防火牆
1、吞吐量:在不丟包的情況下單位時間內通過的資料報數量
2、時延:資料報第乙個位元進入防火牆到最後一位元從防火牆輸出的時間間隔
3、丟包率:通過防火牆傳送時所丟失資料報數量佔所傳送資料報的比率
4、併發連線數:防火牆能夠同時處理的點對點連線的最大數目
5、新建連線數:在不丟包的情況下每秒可以建立的最大連線數
1、透明模式:防火牆放在二層(可配置管理ip)
2、路由模式
3、混雜模式 :透明模式和路由模式的結合
注:防火牆ha(高可用性):使兩個防火牆互為備份
防火牆 網路大典
防火牆是一種用於過濾由網際網路連線到使用者個人網路或計算機系統上的資訊的軟體或硬體裝置。防火牆強調的是訪問控制策略,在兩個或更多網路之間安裝防火牆,其功能無非是以下兩點 其一過濾不想要的資訊 其二保留想要的資訊。防火牆與路由器程式緊密結合,過濾所有網路資料報以決定是否將它們 到其目的地。防火牆通常安...
防火牆配置基礎
防火牆需要有如下幾個步驟 1 配置介面ip,並劃到對應的安全域zone。2 配置路由。3 配置防火牆控制策略 這個一定要配置 如 policy from l2 untrust to l2 trust rule id 2 action permit src addr any dst addr any ...
防火牆基礎
隔離,嚴格過濾入站,允許出站。防火牆有無數個域,其中又有4個常用的域分別是 1 首先檢視客戶端請求的資料報 源ip 目標ip 資料 中,源ip位址然後檢測自己所有區域中,哪個區域有此源ip位址的規則,然後進入該區域。2 如果條件一不成立,則會進入預設區域 預設區域為public 修改預設埠為bloc...