防御保护3-4

防火墙的核心任务--控制和防护 :

实现任务的手段--安全策略--防火墙通过安全策略识别流量并做出相应的动作

吞吐量--单位时间内防火墙处理的数据量

传统防火墙--1、包过滤防火墙

防火墙的安全策略在进行匹配时,自上而下,逐一匹配,匹配上则不再向下匹配。结尾默认隐含了一条拒绝所有的规则。

缺点 : 1、因为只关注三四层的数据,无法检测应用层,则无法充分识别安全风险。

2、逐包检测导致效率很低,可能成为网络的瓶颈

传统防火墙--2、应用代理防火墙

包过滤防火墙基于3-4层,通过检验报头进行规则表匹配。

应用代理防火墙工作七层,检查所有的应用层信息包,每个应用需要添加对应的代理服务。

优势:检查了应用层数据

劣势:检测效率低,配置运维难度极高,可伸缩性差

传统防火墙--3、状态检测防火墙

会话表技术--首包检测

工作2-4层

优势:只要检查3-4层能够保证效率,对tcp防御较好

劣势:应用层控制较弱,不检查数据区

IDS--侧重于风险管理的安全设备--存在一定的滞后性

Web应用防火墙(WAF)--专门用来保护web应用

工作在7应用层

UTM

下一代防火墙(NGFW)--升级版的UTM

包含了:FW IDS IPS AV WAF

工作范围2-7层

与utm相比,增加了web应用防护功能,utm是串行处理机制,ngfw是并行处理机制,ngfw的性能更强,管理更高效。

本地认证 --- 用户名和密码信息存储在防火墙本地,由防火墙自身判断是否通过认证。
服务器认证 --- 对接第三方的服务器,用户信息存储在第三方服务器上,由防火墙将用户信息
推送给服务器,由服务器进行判断,并返回结果。防火墙根据结果做出登录与否的操作。
服务器认证/本地认证 --- 正常情况下,使用服务器认证,如果服务器认证成功,则直接登
录。如果服务器认证失败,则本地不重复认证。如果服务器连接失败,则使用本地认证。

防火墙编辑命令

相关推荐
luj_17687 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在7 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn11 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司13 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python13 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone13 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
Sirius Wu13 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客14 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python
huashengzsj14 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能