网络安全基础知识【6】

什么是防火墙

1.防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、

专用网与公共网之间的界面上构造的保护屏障

2.防火墙实际上是一种隔离技术

3.防火墙重要的特征是增加了区域的概念

防火墙的定义

隔离可信与不可信网络的设备/软件,基于策略控制流量。

核心准则‌:默认拒绝(未明确允许的流量一律禁止)或默认允许(未明确禁止的流量一律放行)

‌核心功能‌:区域隔离、访问控制、抵御外部攻击、记录网络活动

‌包过滤‌:检查数据包的源/目标IP、端口、协议(OSI网络层/传输层)

‌状态检测‌:跟踪连接状态(如TCP三次握手),动态放行合法会话流量

‌深度包检测(DPI)‌:解析应用层数据(如HTTP内容),防御高级威胁

防火墙类型

|-------------------|---------------------------|--------------------|
| 类型 | 工作原理 | 特点 |
| ‌包过滤防火墙 | 基于IP/端口等头部信息过滤 | 速度快、成本低,但无法防御应用层攻击 |
| 代理防火墙 | 作为客户端与服务器的中介,拆解并重建流量 | 安全性高,但延迟大、扩展性差 |
| ‌状态检测防火墙 | 建立动态连接表(会话表),基于会话状态放行后续流量 | 兼顾性能与安全,主流的传统方案 |
| ‌下一代防火墙(NGFW) | 集成包过滤、状态检测、应用识别、IPS、沙箱等功能 | 支持应用层精细控制,防御APT攻击 |

防火墙的部署模式

硬件防火墙:专用设备(如Cisco ASA),高性能高可靠

软件防火墙:主机级防护(如Windows防火墙)

云防火墙:公有云环境流量管控(如AWS Security Group)

防火墙区域

Local:【安全级别100】,用于定义设备收发的流量;

Trust:信任区域【安全级别85】用于定义内网所在区域;

DMZ:【安全界别50】用于定义服务器区域;

UnTrust:非信任区域【安全级别5】用于定义互联网流量;

CIA分别表示

机密性、完整性、可用性

什么是NAT

网络地址转换

NAT作用

在节约IPV4地址的前提下,实现内网大量主机与公网通信

隐藏公司网络和IP,对内网主机起到一定的保护作用

NAT分类

BasicNAT:IP地址转换

NAPT:IP+端口号转换

NAT主要实现方式

静态NAT:静态一对一

EasyIP:基于出接口的NAPT

地址池NAT:基于地址池的NAPT

NAT Server:端口映射

相关推荐
启雀AI7 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu8 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab9 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI00210 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶12 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲14 小时前
搭建WAF+宝塔反向代理
安全
BenSmith15 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4415 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou16 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿16 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程