什 么 是 防 火 墙
防 火 墙 ( Firewall ) 是 一 个 定 位 用 来 分 隔 两 个 不 同 网 路 的 网 路 安 全 装 置 , 通 常 是 介 于 企 业 机 构 的 内 部 、 受 信 任 的 网 路 和 互 联 网。它 是 由 Sun Microsystems 和 CheckPoint Software Technologies 分 别 研 的 一 种 网 路 安 全 保 护 系 统 。
防 火 墙 做 些 什 么
防 火 墙 确 保 所 有 尝 试 从 一 个 网 路 穿 越 到 其 他 网 路 的 流 量 得 以 符 合 企 业 的 安 全 政 策 。 防 火 墙控 制 通 讯 , 决 定 哪 些 数 据 被 允 许 、 拒 绝 或 加 密 处 理 , 防 止 过 泸 电 邮 病 毒 。 为 了 能 更 进 一 步 的 保 护 受 信 任 的 网 路 不 受 互 联 网 的 侵 害 , 越 来 越 多 的 防 火 墙 被 部 署 来 保 护 区 域 网 路 和 个 人 的 电 脑 。
为 何 企 业 需 要 防火 墙
全 球 的 企 业 藉 由 互 联 网 的 技 术 来 获 取 新 的 和 有 利 的 企 业 关 係 。 防 火 墙 协 助 企 业 平 衡 开 放 的 互 联 网 与 保 护性 和 敏 感 企 业 通 讯 完 整 性 的 需 要 , 监 控 企 业 内 部 对 互 联 网 的 使 用 。
防 火 墙 是 如 何 运 作 的
以 歷 史 的 观 点 而 言 , 有 3 种 不同 的 技 术 被 使 用 来 作 为 防 火 墙 : 应 用 层 闸 道 ( Application-Layer Gateways ) 和 状 态 检 视 ( Stateful Inspection ) 。
防火墙
这个名字确实很强大,不仅可以镇得住IT甲方的采购,还可以唬得住粗懂IT技术的老板。
防火墙提供***的安全服务,设计之初硬件做了优化。安全加密、安全过滤、深度报文检测提供了专门的加速芯片,而传统的路由器更多依赖于CPU的软件处理,所以报文的安全处理效率更高。
桥接模式防火墙
防火墙放置在网络上,如同一根网线一样透明,除了部署防火墙工程师知道它们的存在,没有人知道它的存在。
防火墙尽管透明,并不意味着它不干活,否则还有什么存在的意义呢?
透明防火墙,对于流经它的流量做一套流水线工作,这种流水线的工作大体归纳为:
三层的过滤四层的过滤七层的过滤特征码过滤加密
如果流水线的每道工序都没有问题,报文顺利通过,仿佛什么都没有发生,用户的报文没有任何的改变。
如果其中的某道工序出问题了,按照预案处理,一般是丢弃处理并生成日志告警。
透明防火墙的这种工作方式,称之为桥接模式。
路由模式防火墙
但是,不是所有的网络都希望采用桥接模式的防火墙,网络防火墙设备,更愿意防火墙成为转发路径上的一跳(Hop),如同路由器一样的存在。
防火墙需要支持路由协议,这样才能与网络里的路由器交换路由,h3c 防火墙设备,否则就是只懂安全的大傻子。
对于很多中小型企业,买一台防火墙既可以做网关,提供内网不同网段流量的隔离与通信,同时又防御着来自于互联网上的安全威胁,一举两得,省的再买一台路由器或三层交换机,经济又实惠。
乘客协议:为了便于理解封装技术,广州防火墙设备,我们用邮政系统打个比方。乘客协议就是我们写的信,信的语言可以是汉语、英语、法语等,具体如何解释由写信人、读信人自己负责。
封装协议:封装协议可以理解为信封,可能是平信、挂gua号或者是EMS,这对应于多种封装协议。
运输协议:运输协议就是信的运输方式,可以是陆运、海运或者空运,这对应于不同的运输协议。
OK,理解了这个以后,思科防火墙设备,我们再来看看GRE中都用到了哪些协议。 
从图中我们可以很清晰的看到,GRE能够承载的协议包括IP协议、IPX协议,GRE所使用的运输协议是IP协议。
了解了GRE的一些基本概念和应用以后,下面将为大家讲解一下GRE的封装原理。
GRE的封装过程可以细分成两步,开始是在私有数据中添加GRE头,第二步是在GRE头前面再加上新的IP头。加上新的IP头以后,就意味着这个私有网络的报文在经过层层封装以后就可以在Internet上传输了。
从产品实现的角度来讲,上述的封装操作是通过一个逻辑接口来实现的,这个逻辑接口就是鼎鼎有名的Tunnel接口。Tunnel即隧道,从名字就可以看出来这个逻辑接口就是为隧道而生。由于Tunnel接口是一个通用的隧道接口,所以GRE协议在使用这个接口的时候,我们会要求将这个接口的封装协议设置为GRE协议。
版权所有©2025 产品网
