首页 > 其他分享 >安全防御:防火墙概述

安全防御:防火墙概述

时间:2024-07-14 21:30:49浏览次数:16  
标签:检测 防火墙 认证 --- 概述 防御 2.3 服务器

目录

一、信息安全

1.1 恶意程序一般会具备一下多个或全部特点

1.2 信息安全五要素:

二、了解防火墙

2.1 防火墙的核心任务

2.2 防火墙的分类

2.3 防火墙的发展历程

2.3.1 包过滤防火墙

2.3.2 应用代理防火墙

2.3.3 状态检测防火墙

补充防御设备

三、防火墙的其他功能

四、防火墙的组网

补充说明


一、信息安全

1.1 恶意程序一般会具备一下多个或全部特点

  • 1,非法性
  • 2,隐蔽性
  • 3,潜伏性
  • 4,可触发性
  • 5,表现性
  • 6,破坏性
  • 7,传染性
  • 8,针对性
  • 9,变异性
  • 10,不可预见性

1.2 信息安全五要素:

  • 保密性---confidentiality
  • 完整性---integrity
  • 可用性---availability
  • 可控性---controllability
  • 不可否认性---non-repudiatiom

二、了解防火墙

2.1 防火墙的核心任务

控制和防护---安全策略---防火墙通过安全策略识别流量并做出相应的动作

2.2 防火墙的分类

因素---吞吐量---单位时间内防火墙处理的数据量

2.3 防火墙的发展历程

2.3.1 包过滤防火墙

防火墙的安全策略在进行匹配时,自上向下逐一匹配,匹配上则不再向下匹配,结尾隐含一条拒绝所有的规则。

缺点:

1,因为只关注三四层数据,无法检测应用层,则无法充分的识别安全风险

2,需要逐包匹配检测,则效率较低。可能会成为网络的瓶颈。

2.3.2 应用代理防火墙

优点:可以检测应用层数据

缺点:

1,效率变低

2,可伸缩性变差:每一种应用都需要开发对应的代理功能,否则无法代理

2.3.3 状态检测防火墙

应用会话表技术---首包检测,检测通过后,后续数据流进行放行,大大提高数据传输速率。

补充防御设备

IDS可以发现安全风险,可以记录,分析以及反馈,但是,并不会直接处理或者消除风险 --- 一种侧重于风险管理的安全设备 --- 存在一定的滞后性

侧重于风险控制的安全设备

串联部署

三、防火墙的其他功能

四、防火墙的组网

带内管理 Telnet,SSH,web,SNMP

带外管理 console,mini usb

MGMT --- web管理口 --- G0/0/0 --- 初上配有IP地址192.168.0.1/24,自动开启了web控制以及DHCP的功能

admin/Admin@123

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit --- 开启管理服务

[USG6000V1-GigabitEthernet0/0/0] 使用的端口号是8443

本地认证 --- 用户密码信息存储在防火墙本地,有防火墙判断是否通过认证。

服务器认证 --- 对接第三方服务器,用户信息存储在第三方服务器上,由防火墙将用户信息推送给服务器,由服务器进行判断,并返回结果,防火墙做出登录与否的操作。

服务器/本地认证 --- 正常情况使用服务器认证,如果服务器认证失败,则直接认证失败,不进行本地认证,只有在服务器对接失败的时候,才采取本地认证。

信任主机 --- 只有信任主机中的地址或者网段才能登录控制设备 最多可以添加10条信任主机,如果没有配置,则不做限制。

补充说明

标签:检测,防火墙,认证,---,概述,防御,2.3,服务器
From: https://blog.csdn.net/AXDRXS/article/details/140422930

相关文章

  • Linux 下 C 语言编程概述
    来自......
  • 操作系统真象还原:文件系统概述
    14.1文件系统概念简介这是一个网站有所有小节的代码实现,同时也包含了Bochs等文件14.1.1inode、间接块索引表、文件控制块FCB简介硬盘是低速设备,其读写单位是扇区,为了避免频繁访问硬盘,操作系统不会有了一扇区数据就去读写一次磁盘,往往等数据积攒到“足够大小”时才一次......
  • 【人工智能】Transformers之Pipeline(概述):30w+大模型极简应用
    ​​​​​​​目录一、引言 二、pipeline库2.1概述2.2使用task实例化pipeline对象2.2.1基于task实例化“自动语音识别”2.2.2task列表2.2.3 task默认模型2.3 使用model实例化pipeline对象2.3.1基于model实例化“自动语音识别” 2.3.2查看model与task的......
  • 嵌入式C语言概述
    什么是嵌入式系统?嵌入式系统是指一个集成了软件和硬件的专用计算机系统,通常用于执行特定的任务。与通用计算机系统不同,嵌入式系统具有以下特点:专用性:嵌入式系统通常执行单一或特定的任务。资源有限:嵌入式系统的硬件资源(如处理器速度、内存容量)通常有限。实时性:许多嵌入式系统......
  • 概述
    设计模式概述设计模式是解决特定问题的一系列套路,其本质是面向对象原则的实际运用。分类(1)创建者模式用于描述怎样“创建对象”,它的主要作用在于“将对象的创建与使用”分离。有单例、原型、工厂方法、抽象工厂、建造者共5种设计模式。使用这种设计模式的好处,我猜测是:如果对......
  • 链路聚合概述
    技术背景:随着网络规模不断扩大,人们对骨干链路的带宽吞吐量与可靠性提出了越来越高的要求。根据传统的方案,只能将当前链路更换为更高速的链路。但是更换链路需要付出较高的成本费用,而且灵活性差,因此我们需要探索一种更灵活、更新型、更节约的方法来取代这种传统方案。正因如此,......
  • 在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
    在Linux中,包过滤防火墙与代理应用防火墙是两种不同类型的防火墙技术,它们在多个方面存在显著的区别。以下是对这两种防火墙技术的详细比较,以及相应的产品示例。一、包过滤防火墙1.定义与工作原理包过滤防火墙是一种基于网络层和传输层的安全系统,它根据预定义的规则集对经过网络......
  • 65、Flink 的 DataStream Connectors 概述
    1)概览1.预定义的Source和Sink预定义的datasources支持从文件、目录、socket,以及collections和iterators中读取数据。预定义的datasinks支持把数据写入文件、标准输出(stdout)、标准错误输出(stderr)和socket。2.附带的连接器连接器可以和多种多样的第三方系......
  • 运维系列:centos7 防火墙开放端口
    centos7防火墙开放端口centos7防火墙开放端口步骤1:检查firewalld状态步骤2:开放端口步骤3:重新加载防火墙规则步骤4:确认端口是否已开放centos7防火墙开放端口在CentOS7上,开放端口通常通过firewalld服务来实现。下面是开放端口的一般步骤:步骤1:检查......
  • Java中类和对象概述
    目录前言:一.初步了解类和对象1.1什么是面向对象?1.2什么是类和对象?​二.类的定义与使用2.1类的格式与定义2.2对象的创建与使用 三.this关键字的使用3.1this的使用方法3.2this引用的特性 四.类的构造方法 五.静态变量和静态方法前言:小编也是第一次写blog,可能......