大家好,欢迎来到IT知识分享网。
一、基本概念
1、防火墙的作用:
防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和入侵行为、也是防止黑客攻击内部网络的重要防线之一。
2、防火墙与路由器、交换机的区别。
路由器与交换机的本质是转发数据、防火墙的本质是控制。
| 路由器 | 防火墙 | |
| 产生背景 | 基于对网络数据包路由而产生 | 产生于人们对网络安全的需求 |
| 目的 | 保持网络和数据的“通过” | 保证数据在非允许的情况下“不通过” |
| 核心技术 | 路由器核心的ACL列表是基于简单的数据包过滤。 | 基于状态包过滤应用信息流过滤 |
| 安全策略 | 默认配置对安全性考虑不周全 | 默认配置的安全策略可以防止一些攻击 |
| 性能 | 进行包过滤会对路由器的CPU和内存产生很大影响。 | 采用状态包过滤、规则条数NAT的规则数对性能的影响较小。 |
| 防攻击能力 | 普通路由器不具备应用层防范功能。 | 具有应用层的防范功能 |
二、防火墙安全区域说明
1、防火墙的四个区域说明
| 区域 | 安全级别 | 区域说明 |
| local | 100 | 设备本身区域。包括设备的各个接口本身 |
| trust | 85 | 用于定义内网终端用户所在区域 |
| dmz | 50 | 用于定义内网服务器所在区域 |
| untrust | 5 | 用于定义互联网lnternet等不安全的网络 |
注:受信任程度顺序为:local——trust——DMZ——untrust
注:
1、防火墙通过划分安全区域可以用于区分不同的网络流量
2、防火墙通过安全区域来划分网络、标识报文流动的线路。
3、安全域间:是两个安全区域之间的唯一道路
4、安全策略:是实现在流量道路上设置的安
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/111166.html
