技术栈
huawei
汤愈韬
16 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备01(主备模式)
知识背景VRRP是通用的、标准的三层冗余协议;HRP是华为防火墙专用的、深度的状态与配置同步协议。 防火墙使用VRRP是基础,但仅靠VRRP无法实现真正的业务不中断。
汤愈韬
17 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备技术之VRRP
VRRP是双机热备的基础VRRP是一个接口概念,并不是一个整机概念官方定义VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议) 是一种用于实现网关设备备份的协议。它通过将多台物理路由器组合成一个虚拟路由器,为主机提供不间断的网关服务。
汤愈韬
20 天前
网络协议
·
网络安全
·
security
·
huawei
NAT策略
IPv4地址分类私有地址(必须记住)原因:需要基于真实身份做安全检查安全策略必须基于【真实身份】做控制,而NAT会【隐藏真实身份】‘
汤愈韬
20 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
Full Cone Nat
Nat分为对称型Nat和圆锥型Nat,圆锥型又分为:端口受限,IP受限,Full Cone(完全圆锥)。
汤愈韬
20 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
NAT ALG (应用层网关)
NAT ALG(Application Layer Gateway,应用层网关) 是防火墙/NAT设备上的一种特殊功能,它能够深度解析特定应用层协议,并在NAT转换时同步修改应用层数据中嵌入的IP地址和端口信息,从而让这些应用协议能够正常穿越NAT。
汤愈韬
20 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
双向NAT
这种不是双向NAT,这里在NAT1的时候进行源NAT转换,在NAT2的时候进行目的NAT转换,不是同时进行的。
汤愈韬
1 个月前
网络协议
·
网络安全
·
security
·
huawei
FW旁挂实验
旁挂部署的三大核心优点1. 高可靠性与业务零中断核心优势:不对原始业务流量造成任何中断风险。原理:防火墙仅接收流量的一个副本。即使防火墙断电、重启、故障、升级,业务流量依然在核心交换机上直通,用户无感知。
汤愈韬
1 个月前
网络协议
·
网络安全
·
huawei
防火墙用户管理技术
用户只要接入网络,就需要通过认证,而不是收插上网线,连上wifi就能直接使用(不安全、无法追溯源头)。
汤愈韬
2 个月前
网络协议
·
security
·
huawei
防火墙双机热备HRP
HRP(Huawei Redundancy Protocol) 假设有两台防火墙FW1跟FW2,内部的数据出去时,假设从FFW1出去,但是数据回包时,从FW2回来。现在所有的网络设备都是正常工作的情况下,内部是否能够正常访问业务?
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
知识点4:Nat Server的Server-map 跟ASPF中的server map区别与联系
它们都使用了名为 “Server-map” 的表,但这背后的逻辑和目的截然不同。NAT Server 的 Server-map:是一个 “静态的地址映射蓝图”。它预先告诉防火墙:“有一个固定的服务(IP:端口)映射关系在这里,允许外部主动发起连接。”
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
知识点3:动态目的NAT的配置总结
一句话总结配置逻辑:安全策略决定“能不能过”,NAT策略决定“怎么换IP”。流量先过安全策略,再过NAT策略。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
知识点1:防火墙是如何方式IP欺骗的
如果外部攻击者仿冒一个被防火墙策略明确放行的IP地址,状态检测防火墙确实可能允许这个连接。这就是为什么单纯依赖IP地址做访问控制是不安全的。
汤愈韬
2 个月前
网络安全
·
security
·
huawei
防火墙地址转换技术NAT
为什么要有地址转换技术,用了地址转换技术之后,我们怎么去准确的书写安全策略。NAT普遍用在一个园区网,连接公网,一般放在企业的出口。
虚伪的空想家
3 个月前
linux
·
运维
·
服务器
·
显卡
·
npu
·
huawei
·
鲲鹏920
HUAWEI A800I A2 aarch64架构服务器鲲鹏920开启虚拟化功能
国产虚拟化适配的最初操作配置,根据服务器以及硬件选择对应的配置参考:https://www.hiascend.com/document/detail/zh/Atlas%20200I%20A2/2520/re/virtualmachineconfiguration/configureg_0006.html
humors221
6 个月前
华为
·
实战
·
harmonyos
·
鸿蒙
·
项目
·
huawei
·
实操
鸿蒙示例代码使用心得
觉得有帮助麻烦您动动发财的小手点赞、收藏、加关注,感谢!个人观点,仅供参考一、示例代码网址:https://developer.huawei.com/consumer/cn/samples/
DC_BLOG
6 个月前
运维
·
服务器
·
华为
·
智能路由器
·
huawei
OSPFv3中LSA参数
🏡作者主页:点击!🤖Datacom专栏:点击!⏰️创作时间:2025年07月15日12点01分三类LSA,IPV4中成为 Summary LSA
Johny_Zhao
8 个月前
linux
·
网络安全
·
信息安全
·
云计算
·
shell
·
cisco
·
huawei
·
系统运维
·
华三
Linux服务器(CentOS/Ubuntu)接口Bond模式详解、配置指南及交换机对应接口的配置示例
以下是关于Linux服务器(CentOS/Ubuntu)与交换机对接的接口Bond模式详解、配置指南及交换机配置示例(思科/华为/华三) 的全面说明:
鸿蒙布道师
8 个月前
android
·
ios
·
华为
·
harmonyos
·
鸿蒙系统
·
huawei
HarmonyOS 5 应用开发导读:从入门到实践
HarmonyOS 5 是华为推出的新一代分布式操作系统,其核心设计理念是"一次开发,多端部署"。与传统的移动操作系统不同,HarmonyOS 5 提供了更强大的跨设备协同能力,支持手机、平板、智能穿戴、智慧屏等多种设备形态的无缝连接和协同工作。
Johny_Zhao
8 个月前
linux
·
网络
·
网络安全
·
信息安全
·
云计算
·
shell
·
cisco
·
yum源
·
radius
·
huawei
·
系统运维
·
华三
centos8安装部署RADIUS+MySQLPGSQL高可用架构实现
以下是针对中大型网络的 RADIUS+MySQL/PGSQL高可用方案 的完整实现,包含数据库集成、主备集群部署和Keepalived配置:
鸿蒙布道师
8 个月前
android
·
ios
·
华为
·
harmonyos
·
鸿蒙系统
·
arkui
·
huawei
鸿蒙NEXT开发动画案例9
1.创建空白项目 2.Page文件夹下面新建Spin.ets文件,代码如下:3.修改Index.ets文件,代码如下: