安全防御:防火墙概述

目录

一、信息安全

[1.1 恶意程序一般会具备一下多个或全部特点](#1.1 恶意程序一般会具备一下多个或全部特点)

[1.2 信息安全五要素:](#1.2 信息安全五要素:)

二、了解防火墙

[2.1 防火墙的核心任务](#2.1 防火墙的核心任务)

[2.2 防火墙的分类](#2.2 防火墙的分类)

[2.3 防火墙的发展历程](#2.3 防火墙的发展历程)

[2.3.1 包过滤防火墙](#2.3.1 包过滤防火墙)

[2.3.2 应用代理防火墙](#2.3.2 应用代理防火墙)

[2.3.3 状态检测防火墙](#2.3.3 状态检测防火墙)

补充防御设备

三、防火墙的其他功能

四、防火墙的组网

补充说明


一、信息安全

1.1 恶意程序一般会具备一下多个或全部特点

  • 1,非法性
  • 2,隐蔽性
  • 3,潜伏性
  • 4,可触发性
  • 5,表现性
  • 6,破坏性
  • 7,传染性
  • 8,针对性
  • 9,变异性
  • 10,不可预见性

1.2 信息安全五要素:

  • 保密性---confidentiality
  • 完整性---integrity
  • 可用性---availability
  • 可控性---controllability
  • 不可否认性---non-repudiatiom

二、了解防火墙

2.1 防火墙的核心任务

控制和防护---安全策略---防火墙通过安全策略识别流量并做出相应的动作

2.2 防火墙的分类

因素---吞吐量---单位时间内防火墙处理的数据量

2.3 防火墙的发展历程

2.3.1 包过滤防火墙

防火墙的安全策略在进行匹配时,自上向下逐一匹配,匹配上则不再向下匹配,结尾隐含一条拒绝所有的规则。

缺点:

1,因为只关注三四层数据,无法检测应用层,则无法充分的识别安全风险

2,需要逐包匹配检测,则效率较低。可能会成为网络的瓶颈。

2.3.2 应用代理防火墙

优点:可以检测应用层数据

缺点:

1,效率变低

2,可伸缩性变差:每一种应用都需要开发对应的代理功能,否则无法代理

2.3.3 状态检测防火墙

应用会话表技术---首包检测,检测通过后,后续数据流进行放行,大大提高数据传输速率。

补充防御设备

IDS可以发现安全风险,可以记录,分析以及反馈,但是,并不会直接处理或者消除风险 --- 一种侧重于风险管理的安全设备 --- 存在一定的滞后性

侧重于风险控制的安全设备

串联部署

三、防火墙的其他功能

四、防火墙的组网

带内管理 Telnet,SSH,web,SNMP

带外管理 console,mini usb

复制代码
MGMT --- web管理口 --- G0/0/0 --- 初上配有IP地址192.168.0.1/24,自动开启了web控制以及DHCP的功能

admin/Admin@123

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit --- 开启管理服务

[USG6000V1-GigabitEthernet0/0/0] 使用的端口号是8443

本地认证 --- 用户密码信息存储在防火墙本地,有防火墙判断是否通过认证。

服务器认证 --- 对接第三方服务器,用户信息存储在第三方服务器上,由防火墙将用户信息推送给服务器,由服务器进行判断,并返回结果,防火墙做出登录与否的操作。

服务器/本地认证 --- 正常情况使用服务器认证,如果服务器认证失败,则直接认证失败,不进行本地认证,只有在服务器对接失败的时候,才采取本地认证。

信任主机 --- 只有信任主机中的地址或者网段才能登录控制设备 最多可以添加10条信任主机,如果没有配置,则不做限制。

补充说明

相关推荐
Linux运维老纪1 小时前
运维之 Centos7 防火墙(CentOS 7 Firewall for Operations and Maintenance)
linux·安全·centos·云计算·运维开发·火绒
360安全应急响应中心1 小时前
基于 RAG 提升大模型安全运营效率
安全·aigc
EasyNVR1 小时前
国标GB28181视频监控平台EasyCVR保驾护航休闲娱乐“九小场所”安全运营
网络·安全
Ai野生菌2 小时前
工具介绍 | SafeLLMDeploy教程来了 保护本地LLM安全部署
网络·人工智能·安全·大模型·llm
DevSecOps选型指南2 小时前
浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路
安全·开源治理·软件成分分析·sca·软件供应链安全工具
cjchsh2 小时前
春秋云境(CVE-2023-23752)
安全
【云轩】3 小时前
《混沌钟的RISC-V指令集重构》
网络·安全
EasyGBS3 小时前
视频设备轨迹回放平台EasyCVR打造视频智能融合新平台,驱动智慧机场迈向数字新时代
网络·人工智能·安全·音视频
EasyGBS4 小时前
视频设备轨迹回放平台EasyCVR综合智能化,搭建运动场体育赛事直播方案
网络·安全·音视频
ACRELKY9 小时前
【黑科技护航安全】分布式光纤测温:让隐患无处可藏
科技·安全