19
2024
10
23:51:26

防火墙 基础知识

1.防火墙部署位置


  1.1  网络边界位置,


   1.2 安全区域 


       默认存在的 :


        trust (优先级85)


        untrust(5) ,


        dzm(50)一般用来存放服务器的区域,


        local(100) 所有接口属于local,加入trust区域,接口还是归属local,但是在trust区域


        优先级取值范围 1-100


        默认区域无法删除和修改


        创建安全区域需要创建优先级,


       国内防火墙跨区域都需要防火墙检查,国外从高到低不需要检查。


2.防火墙的发展史


   包过滤防火墙(基于ACL包过滤,防护层次较低,应用层无法防火,无法识别应用层攻击)->代理型防火墙(防火层级提高到了应用层,能看到数据的本貌,缺点只能针对特别的代理)-->状态检测防火墙()-->UTM 防火墙(统一威胁管理防火墙,入侵检测,防病毒,IPS组合)--NGF(下一代防火墙:包含了所有功能)


3. 五元组 源ip 目的ip  协议  源端口  目的端口(标识同一条数据流) 


4.部署方式


   4.1  直路部署 防火墙部署在流量关键路径上,往返流量都会过防火墙


   4.2  旁路部署 流量正常情况不是全部经过防火墙。


   通过流量路径来判断部署方式,更多的是直路部署。


5.工作模式


    透明模式: 二层或者桥接模式, 业务接口工作在2层,通过查找mac地址表决策出接口和出安全区域。


    路由模式:三层模式 业务接口工作的三层,通过查找路由表决定出接口方式。


   2种 对数据包的处理方式是一样的、工作在全层次。


    混合模式: 2者组合


6.防火墙常用表现  mac表 arp 表 路由表  会话表 server-map 表 用户列表 nat 转换表,名单等


7.防火墙的功能  安全防控,


8什么是状态检测:首包重点检测后续报文放宽,说白了就是检测数据报文的关联性,针对TCP UDP ICMP报文做检测   。其中tcp icmp有明显的首包,udp.旁路部署时候可能需要关闭状态检测。

————————————————




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://www.hqyman.cn/post/8195.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: