1.防火墙部署位置
1.1 网络边界位置,
1.2 安全区域
默认存在的 :
trust (优先级85)
untrust(5) ,
dzm(50)一般用来存放服务器的区域,
local(100) 所有接口属于local,加入trust区域,接口还是归属local,但是在trust区域
优先级取值范围 1-100
默认区域无法删除和修改
创建安全区域需要创建优先级,
国内防火墙跨区域都需要防火墙检查,国外从高到低不需要检查。
2.防火墙的发展史
包过滤防火墙(基于ACL包过滤,防护层次较低,应用层无法防火,无法识别应用层攻击)->代理型防火墙(防火层级提高到了应用层,能看到数据的本貌,缺点只能针对特别的代理)-->状态检测防火墙()-->UTM 防火墙(统一威胁管理防火墙,入侵检测,防病毒,IPS组合)--NGF(下一代防火墙:包含了所有功能)
3. 五元组 源ip 目的ip 协议 源端口 目的端口(标识同一条数据流)
4.部署方式
4.1 直路部署 防火墙部署在流量关键路径上,往返流量都会过防火墙
4.2 旁路部署 流量正常情况不是全部经过防火墙。
通过流量路径来判断部署方式,更多的是直路部署。
5.工作模式
透明模式: 二层或者桥接模式, 业务接口工作在2层,通过查找mac地址表决策出接口和出安全区域。
路由模式:三层模式 业务接口工作的三层,通过查找路由表决定出接口方式。
2种 对数据包的处理方式是一样的、工作在全层次。
混合模式: 2者组合
6.防火墙常用表现 mac表 arp 表 路由表 会话表 server-map 表 用户列表 nat 转换表,名单等
7.防火墙的功能 安全防控,
8什么是状态检测:首包重点检测后续报文放宽,说白了就是检测数据报文的关联性,针对TCP UDP ICMP报文做检测 。其中tcp icmp有明显的首包,udp.旁路部署时候可能需要关闭状态检测。
————————————————
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/8195.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~