首页 > 其他分享 >防火墙

防火墙

时间:2023-04-13 17:36:15浏览次数:52  
标签:检测 防火墙 网络 过滤 数据包 路由

一.防火墙的基本概念

定义:是一款具备安全防护功能网络设备

隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护

 

 

二.防火墙的基本功能

访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT

三.防火墙产品及厂家

防火墙产品:H3C U200系列

 

 

 

 

 

 

 

 

 

四.区域隔离

防火墙区域概念: 内部区域

DMZ区域:称为”隔离区”,也称”非军事化区/停火区”

外部区域

 

 

 

五.防火墙的分类

1.按防火墙形态:

  • 软件防火墙
  • 硬件防火墙
  1. 按技术实现:
  • 包过滤防火墙
  • 状态检测包过滤防火墙
  • 应用(代理)防火墙
  • WAF防火墙
  • 应用层防火墙

六.防火墙的发展历史

  1. 包过滤防火墙(分组过滤防火墙)

最早的防火墙技术之一,功能简单,配置复杂

根据分组包的源、目的地址,端口号及协议类型,标志位确定是否允许分组包通过。

所根据的信息来源于IP、ICMP、TCP、UDP等协议的数据包头

优点:高效、透明

缺点:对管理员要求高、处理信息能力有限

 
  1. 状态检测包过滤防火墙

现在主流防火墙,速度快,配置方便,功能较多

从传统包过滤发展而来,除了包过滤检测的特性外,对网络连接设置状态特性加以检测

优点:减少检查工作量,提高效率 连接状态可以简化规则的设置

缺点:对应用层检查不够深入

  1. 应用(代理)防火墙最早的防火墙技术之二,连接效率低,速度慢

优点:安全性高,检测内容

缺点:连接性差,可伸缩性差

  1. DPI防火墙(Deep packet Inspection)

未来防火墙的发展方向,能够高速的对第七层数据进行检测

 

 

 

七.防火墙的工作模式及部署类型标准应用

透明模式

一般用于用户网络已经建设完毕,网络功能基本已经实现的情况下,用户需要加装防火墙以实现安全区域隔离的要求

 

 

 

路由模型

路由/NAT模式一般用于防火墙当作路由器和NAT设备连接上网的同时,提高安全过滤功能

 

 

混杂模型

一般网络情况为透明模式和路由模式的混合

 

 

八.衡量防火墙性能的5大指标

  • 吞吐量:在不丢包的情况下单位时间内通过的数据包数量
  • 时延:数据包第一个比特进入防火墙到随后一个比特从防火墙输出的时间间隔
  • 丢包率:通过防火墙时所丢失数据包数量占所发送数据包的比率
  • 并发连接数:防火墙能够同时处理的点对点连接的最大数目
  • 新建连接数:在不丢包的情况下每秒可以建立的最大连接数

 

标签:检测,防火墙,网络,过滤,数据包,路由
From: https://www.cnblogs.com/sgt-wlaq/p/17315720.html

相关文章

  • 2-安全学习防火墙篇-UTM-防病毒
    1.模拟器没有licence2.licence管理(可以给厂商购买)正常会给licence如下激活licence文档:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149311&id=ZH-CN_XTASK_0178408849激活后如下3.打开生产防火墙查看3.配置UTM防病毒如图默认的配置4.UTM入侵防御......
  • linux 防火墙开启
    https://cloud.tencent.com/developer/article/2170746firewall-cmd--set-default-zone=trustedfirewall-cmd--permanent--new-zone=newzonefirewall-cmd--permanent--zone=newzone--add-source=10.153.184.199firewall-cmd--permanent--zone=newzone--add-port=......
  • Cisco路由器和ASA5506防火墙配置ipsec
    Cisco路由器和ASA5506防火墙配置ipsecvpn一、网络拓扑图二、配置步骤(IP地址自行配置,这里直奔主题)1、防火墙策略,允许outside可以访问insideFW(config)#access-listout-inpermitipanyanyFW(config)#access-groupout-inininterfaceoutside2、配置ospfR1R1(config)#routero......
  • ubuntu 防火墙开放端口(开启ssh)
    ubuntu开放端口:sudoufwstatus(查看防火墙是否开启)sudoufwenable(开启防火墙)sudoufwallow22(开启22号端口)验证端口ss-tnl|grep22(对应端口号)命令监听端口事件。使用命令ps-e|grepssh查询是否有sshd这个守护进程。如果没有则使用sudoaptinstallopenss......
  • CentOS7防火墙操作
    查看防火墙状态systemctlstatusfirewalld开启防火墙systemctlstartfirewalld关闭防火墙systemctlstopfirewalld查看防火墙是否开机自启systemctlis-enabledfirewalld开启开机自启systemctlenablefirewalld关闭开机自启systemctldisablefirewalld开......
  • 网络防火墙iptables
    防火墙简单介绍概念:是一种能够限制所转发的流量类型的路由器类型:1.代理防火墙本质上是运行一个或多个应用层网关的主机1.1HTTP代理防火墙只能用于HTTP和HTTPS协议(Web)。可以提供web缓存功能,加速防火墙内用户加载网页的速度提供黑名单功能,阻止用户访问某些web网站1.2......
  • LINUX 放开端口,防火墙操作
    防火墙操作:查看防火墙状态systemctlstatusfirewalld、firewall-cmd--state暂时关闭防火墙systemctlstopfirewalld永久关闭防火墙(慎用)systemctldisablefirewalld开启防火墙systemctlstartfirewalld开放指定端口firewall-cmd--zone=public--add-port=8080/tcp--perman......
  • 【防火墙 iptables】防火墙 白名单
    端口关闭与开放白名单有一台es端口9200,想指定白名单创建连接,于是先把这个端口的所有监听先关闭掉,再对应添加白名单iptables-IINPUT-ptcp--dport9200-jDROPiptables-IINPUT-s10.12.3.11-ptcp--dport9200-jACCEPTiptables-IINPUT-s10.12.3.12-ptcp--......
  • firewall防火墙
    防火墙基本配置查看防火墙版本firewall-cmd--version启动systemctlstartfirewalld关闭systemctlstopfirewalld重启systemctlrestartfirewalld状态systemctlstatusfirewalld查看当前规则firewall-cmd--list-all查看开放的端口firewall-cmd--list-po......
  • Linux系统下添加防火墙规则(添加白名单)
     Linux系统下添加防火墙规则(添加白名单)防火墙的作用:  可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;添加防火墙过滤规则步骤如下;1、查看现有防火墙过滤规则:  iptables-nvL--line-number2、添加防火墙过滤规则(设置白名单):    1......