1.1 防火墙的概念
防火墙属于网络安全设备,其主要作用是通过各种配置,拒绝非***的访问,保护网络安全。防火墙作为一个***的硬件设备,可以通过访问控制、身份验证、数据加密、技术等安全功能,
形成一个信息进出的“屏障”。它不仅可以确保内部网络安全地访问互联网,同时还可以保护内部网络的安全。防火墙在企业生产环境中的应用。在企业生产环境中,防火墙可以对来自内部以及外部的安全问题、内外部相互访问等进行有效控制。
1.2 防火墙的发展历史
防火墙从出现到现在,主要经历了滤防火墙、代理防火墙和状态检测防火墙等三代,统一威胁管理和下一代防火墙是近几年提出的概念。
1.2.1 滤防火墙
滤防火墙属于代防火墙。这种防火墙通过配置访问控制列表对数据报文进行过滤,并根据策略转发或丢弃数据报文,其设计简单且易于实现。但是滤不检查会话状态且不分析数据,
攻击者可以使用地址进行欺骗,然后通过防火墙。
1.2.2 代理防火墙
代理防火墙属于第二代防火墙。代理检查来自用户的请求,匹配安全策略后代表外部用户与真正的服务器建立连接,转发外部用户请求。代理防火墙安全性较高,但软件限制处理速度,
同时需要为每一种应用开发对应的代理服务,开发周期长且升级困难。
说好了防火墙是门,肯定是要有钥匙,什么人能让他进来,什么人不能让他进来。比如某G开头的搜索引擎,嘿嘿,所以说防火墙还是有用的。上帝为你关闭了一扇门,就一定会为你打开一扇窗(我是梯子)。
开车路上限制单双号,限制黄牌等等就是IPS的功能。
开车路上各种限速,小车限速xx,大货车限速xx,ACG识别应用进行限速。
说简单点,就是开车在路上有限制速度(ACG),也阻止单双号通行(ISP),下车了肯定要关门(防火墙),人就是相当于里面的数据。
防火墙开通策略问题首先确定数据的方向.
permit:通过流量
deny:阻止流量
logging:流量通过产生日志
例如:
zone B至zone A动作 执行动作有permitd、deny、logging
6.ACG是什么?
ADC-上网行为管理
区分***、迅雷、网页淘宝、网页优酷、针对这些流量进行控制。
比如说从外表上看能区分携带东西的大小和形状,无法辨别内部的东西,但是如果在火车站安检,就必须扫描携带包裹里面东西。
防火墙的部署方式防火墙有多种部署模式,每个部署模式适用于不同的应用场景。主要的应用场景分为以下几种:
1、部署透明模式
适用于用户不希望改变现有网络规划和配置的场景。透明模式中,防火墙是“不可见的”,h3c 下一代防火墙,不需配置新的IP地址,只利用防火墙做安全控制。
2、部署路由模式
适用于需要防火墙提供路由和NAT功能的场景。路由模式中,防火墙连接不同网段的网络,通常为内部网络和互联网,下一代防火墙报价,且防火墙的每一个接口都分配IP地址。
3、部署混合模式
如果防火墙在网络中既有二层接口,又有三层接口,那么防火墙处于混合模式。
4、部署旁路(Tap)模式
用户希望试用防火墙的监控、统计、防御功能,深圳下一代防火墙,暂时不将防火墙直连在网络里,可以选用旁路模式。
安全区域
在学习防护墙之前先要了解关于安全区域的概念,安全区域是一个或多个接口的集合,是防火墙区别于路由器的主要特性。防火墙通过安全区域来划分网络、标识报文流动的“路线”,当报文在不同的安全区域之间流动时,深信服下一代防火墙,才会触发安全检查。
华为防火墙默认情况下提供了三个安全区域,分别是Trust、DMZ和Untrust,光从名字看就知道这三个安全区域很有内涵。Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。DMZ区域2,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络。Untrust区域,该区域代表的是不受信任的网络,通常用来定义Internet等不安全的网络。
版权所有©2024 产品网
