安全防御:NAT转换

目录

一、NAT的分类

[二、Easy ip](#二、Easy ip)

三、多对多的NAPT

四、动态NAT

五、服务器映射


一、NAT的分类

静态NAT

动态NAT

Napt

  • 一对多 --- easy ip
  • 多对多的NAPT

服务器映射

源NAT --- 基于源IP地址进行转换,包含静态NAT,动态NAT以及NAPT

目标NAT --- 基于目标IP地址进行转换,以前的端口映射

双向NAT --- 同时转换源IP地址和目标IP地址

二、Easy ip

注意:源NAT是在安全策略之后执行转换。

三、多对多的NAPT

配置黑洞路由就是会使公网地址池中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段的情况,因为在这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;如果公网地址池地址和出接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出现环路,但是,有了这个黑洞路由,可以减少ARP报文的出现。

(都是针对NAPT技术)

五元组NAT --- 通过源IP,源端口,目标IP,目标端口,协议五个参数来标定一次NAT的转换,如果任何一个参数发生变化,都需要更换端口来进行转换。

三元组NAT --- 仅识别源IP,源端口和协议三个参数来区分一次NAT的链接。

端口预分配 --- 可以设定端口转换使用的端口范围

源IP地址数量限制 --- 可以设定一个公网IP地址转换的源IP地址的数量,比如设置为1,则公网IP地址在会话表老化之前,只能针对一个源IP地址进行转换

保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中,则在进行转换的时候,不会使用该地址转换

四、动态NAT

三元组NAT

目标NAT

五、服务器映射

注意:源NAT的执行在安全策略之后,目标NAT的执行在安全策略之前;

双向NAT

多出口NAT

源NAT

  1. 将不同的接口放置在不同的区域中,基于区域做NAT策略
  2. 将不同的接口放在同一个区域,基于接口做NAT策略

目标NAT

  1. 可以分区域配置两个服务器映射
  2. 也可以是同一个区域。注意,如果是同一个区域,不能将两条服务器映射策略同时开启"允许服务器访问公网"
相关推荐
大咖分享课6 小时前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻6 小时前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码6 小时前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网9 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
深圳安锐科技有限公司10 小时前
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
安全·自动化·自动化监测·大坝监测·渗压计
Arwen30311 小时前
解密国密 SSL 证书:SM2、SM3、SM4 算法的协同安全效应
算法·安全·ssl
dingzd9512 小时前
通过 Web3 区块链安全评估,领先应对网络威胁
安全·web3·区块链·facebook·tiktok·instagram·clonbrowser
Safe network access12 小时前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
未来之窗软件服务15 小时前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
用户2990558668715 小时前
Apache-Http-Server CVE-2021-42013
安全