防火墙基础及登录(华为)

news2025/1/11 8:16:19

目录

    • 防火墙概述
      • 防火墙发展进程
        • 包过滤防火墙
        • 代理防火墙
        • 状态检测防火墙
        • UTM
        • 下一代防火墙(NGFW)
    • 防火墙分类
      • 按物理特性划分
        • 软件防火墙
        • 硬件防火墙
      • 按性能划分
        • 百兆级别和千兆级别
      • 按防火墙结构划分
        • 单一主机防火墙
        • 路由集成式防火墙
        • 分布式防火墙
    • 华为防火墙利用ensp实现控制

防火墙概述

在这里插入图片描述

防火墙是一种网络安全系统,可以限制进出专用网络或者专用网络内的互联网流量。
防火墙的核心任务–>控制和防护–>安全策略–>防火墙通过安全策略识别流量并做出相应的动作。
防火墙又可分为几大类:
在这里插入图片描述

防火墙发展进程

在这里插入图片描述
防火墙的发展进程是一个不断升级和不断改进的一个过程,相对应的其功能防护也更加丰富

包过滤防火墙

在这里插入图片描述
早期包过滤防火墙采用的是“逐包检测”机制,每次设备收到的报文都根据包过滤规则每次都检查才决定是否对该报文进行放行。所以很显然这种方式效率比较低。
判断信息: 源IP地址、目标IP地址、源端口、目标端口、协议类型(五元组)
工作范围: 网络层、传输层(3-4层)
优势: 对于小站点容易实现,处理速度快,价格便宜
劣势: 规则表很快会变得庞大复杂难运维,只能基于五元组并不能上升到应用层

代理防火墙

9578469e801c245c04074c6c.png)
代理防火墙和包过滤防火墙最大的区别就是代理防火墙能够检测应用层的数据,代理防火墙也可以叫做应用网关防火墙,该主机有多个网络接口,能够在应用层中继两个连接之间的特定类型的流量,这也是他的缺点之一每一种应用都需要开发对应的代理功能,否则无法代理。
判断信息: 所有应用层的信息包
工作范围: 应用层(7层)
优势: 检查了应用层的数据
劣势: 检测效率低,配置运维难度极高,可伸缩性差

状态检测防火墙

状态检测防火墙是在包过滤防火墙的基础上进行了扩展。它使用了“会话表技术”—首包检测,从而性能比较好
判断信息: IP地址、端口号、TCP标记
工作范围: 数据链路层、网络层、传输层(2-4层)
优势: 状态检测技术
劣势: 应用层控制较弱、不检查数据区

UTM

UTM又叫统一威胁管理,它是一种功能全面的安全产品,作为单个产品能提供多种安全功能,包括反病毒、反恶意软件、防火墙、IPS、IDS等功能,功能丰富
在这里插入图片描述
包含功能: FW、IDS、IPS、AV
工作范围: (2-7层)
优势: 功能多合一有限降低了硬件成本、人力成本、时间成本
劣势: 模块串联检测效率低、性能消耗大,不具备WEB应用防护能力

下一代防火墙(NGFW)

下一代防火墙是在以上的传统状态防火墙和UTM设备的下一代产品,它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、NAT、VPN等)还集成了应用和用户的识别和控制、入侵防御(IPS)等更高级的安全能力。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。
在这里插入图片描述
包含功能: FW、IDS、IPS、AV、WAF
工作范围: 2-7层
和UTM的区别:
与UTM相比增加的web应用防护功能;UTM是串行处理机制,NGFW是并行处理机制、NGFW的性能更强,管理更高效。

防火墙分类

按物理特性划分

软件防火墙

软件防火墙,一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户之间操作系统的多样性,软件防火墙需要支持多种操作系统如“Unix、Linux、SCO-Unix、Windows”等。其中比较好用的PC软件防火墙也有很多比如:Comodo防火墙、TinyWall、ZoneAlarm防火墙等,软件防火墙的优势就是成本低、配置较为简单、更适合家庭使用。
在这里插入图片描述

硬件防火墙

硬件防火墙实际就是将“软件防火墙”嵌入到硬件中,由硬件去执行这些功能,从而减少计算机或服务器的CPU负担,相较于软件防火墙硬件防火墙更具有安全性,相对的价格和配置难度也相对高一些,其应用的场景更多的存在于中大型企业当中。其中生产厂商比较有名的且权威的就有华为、H3C、深信服等等
在这里插入图片描述

按性能划分

百兆级别和千兆级别

根据性能的不同,防火墙可以分为百兆级防火墙和千兆级防火墙。 百兆级防火墙通常适用于带宽较低的网络环境,而千兆级防火墙则适用于高带宽的网络环境。 千兆级防火墙具有更高的数据传输能力和更强的安全防护能力

按防火墙结构划分

单一主机防火墙

单一主机防火墙也就是传统的防火墙,位于网络的边界,独立于其他网络设备,类似于一个pc机同样包括CPU、内存、硬盘、主板一系列的基本组件,具有非常高的稳定性、实用性、具备比较强的吞吐性能。

路由集成式防火墙

路由集成式防火墙是一种网络安全设备,结合了路由器和防火墙的功能。它可以在网络边界处实现路由和安全策略控制,保护局域网内部免受未经授权的访问和网络攻击的侵害。这种设备通常具有以下特点:
1、路由功能:能够将数据包从一个网络传输到另一个网络,实现网络间的通信和数据转发。
2、防火墙功能:能够检测和过滤进出网络的数据包,根据预先设定的安全策略来允许或拒绝数据流量,以保护网络免受恶意攻击、病毒和未经授权的访问。
3、集成性:将路由功能和防火墙功能整合在一起,简化了网络架构,减少了设备数量,降低了管理和维护成本。
4、灵活性:通常具有灵活的安全策略设定功能,可以根据网络需求定制不同的安全规则和访问控制策略。
5、性能:具有高性能的数据处理能力,能够有效地处理大量的数据流量,保证网络通信的流畅和安全。
路由集成式防火墙在企业网络和小型办公室/家庭办公室(SOHO)等场景中被广泛应用,是网络安全基础设施的重要组成部分。通过整合路由和防火墙功能,它可以为用户提供便捷、高效、可靠的网络安全保护

分布式防火墙

分布式防火墙是一种网络安全技术,它通过将防火墙功能分布在多个位置来提供更有效的网络安全保护。传统的中心化防火墙通常位于网络边界,负责监控和控制进出网络的流量。而分布式防火墙则将防火墙功能推送到网络中的多个节点,使得网络流量可以在多个位置进行检查和过滤,从而增强了网络对攻击和威胁的防护能力。
分布式防火墙通常采用集中式管理和分散式执行的架构,通过集中管理的方式实现规则和策略的一致性,同时在网络中的各个节点上执行实际的防火墙功能,可以更加精细地监控和过滤网络流量。这种架构可以有效地减轻中心化防火墙的单点压力,更好地应对大规模的网络流量和复杂的安全威胁。
分布式防火墙还可以提供更灵活的部署方式,可以根据网络拓扑和需求在不同位置部署防火墙节点,从而更好地适应复杂多样的网络环境。同时,分布式防火墙还可以通过更好地利用网络内部资源,提高网络流量的处理效率和安全性。
总的来说,分布式防火墙是一种更加灵活、高效和安全的网络安全技术,可以帮助组织更好地保护其网络免受各种网络威胁的侵害

华为防火墙利用ensp实现控制

首先ensp需要一个防火墙设备包,这里使用的是华为USG6000V防火墙
1、首先需要将压缩包压缩
在这里插入图片描述在这里插入图片描述

链接: USG6000V
提取码:1314
2、放置一个Cloud1 和一个防火墙
在这里插入图片描述
3、右键点击防火墙导入上面解压好的vfw_usg.vdi,导入启动防火墙,等待一会。
在这里插入图片描述
4、启动后默认账号:admin 密码:Admin@123
之后会让你修改密码,不能太简单否则会报错
5、system-view进入会话模式
在这里插入图片描述
默认G0/0/0是有ip的,防火墙默认web控制和DHCP开启,还需要进入G0/0/0接口开启开启管理服务,真实设备是默认开启的模拟需要手动开启。
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit — 开启管理服务
6、开启管理服务
在这里插入图片描述
7、配置Cloud

在这里插入图片描述
8、增加一个UDP端口,点击增加
在这里插入图片描述
9、然后在绑定信息那里再绑定一个你的网卡,需要网卡网段修改到和防火墙一个网段,你可以去设备管理器那里添加一个网卡也可以随便找一个虚拟网卡然后去网卡那里配置ip因为防火墙ip默认为192.168.0.1/24可以设置ip为192.168.0.2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
10、连接cloud和防火墙
在这里插入图片描述
11、访问192.168.0.1地址,如果不行试一试后面加上8443端口
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
到这里基本就完成了后续再对防火墙具体使用进行详解。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1905168.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringBoot运维篇

工程打包与运行 windows系统 直接使用maven对项目进行打包 jar支持命令行启动需要依赖maven插件支持&#xff0c;打包时须确认是否具有SpringBoot对应的maven插件 <build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><ar…

Mysql在Windows系统下安装以及配置

目录 一、下载Mysql 二、安装Mysql及环境配置 一、下载Mysql 1. 下载地址 官网:https://www.mysql.com&#xff0c;这里我选用的是Mysql8.0.37版本&#xff08;版本无所谓&#xff0c;随便下8.0.几都行&#xff09; 2.点击DOWNLOADS 然后&#xff0c;点击 MySQL Community…

React中的useMemo和memo

引言 React是一个声明式的JavaScript库&#xff0c;用于构建用户界面。在开发过程中&#xff0c;性能优化是一个重要的方面。useMemo和memo是React提供的工具&#xff0c;用于帮助开发者避免不必要的渲染和计算&#xff0c;从而提升应用性能。 问题背景 在React应用中&#…

计算样本之间的相似度

文章目录 前言一、距离度量1.1 欧几里得距离&#xff08;Euclidean Distance&#xff09;1.2 曼哈顿距离&#xff08;Manhattan Distance&#xff09;1.3 切比雪夫距离&#xff08;Chebyshev Distance&#xff09;1.4 闵可夫斯基距离&#xff08;Minkowski Distance&#xff09…

2024世界人工智能大会,神仙打架

B站&#xff1a;啥都会一点的研究生公众号&#xff1a;啥都会一点的研究生 AI圈最近又发生了啥新鲜事&#xff1f; 该栏目以周更频率总结国内外前沿AI动态&#xff0c;感兴趣的可以点击订阅合集以及时收到最新推送 B站首秀世界人工智能大会&#xff0c;展示自研AI技术与AIGC…

springboot配置扫描生效顺序

文章目录 举例分析项目结构如下noddles-user-backend 两个配置文件noddles-user-job 配置文件noddles-user-server 配置文件问题:server和Job启动时对应加载的数据库配置为哪一个&#xff1f; 总结 在微服务架构中&#xff0c;backend模块会定义一个基础的配置文件&#xff0c;…

Python网络爬虫:Scrapy框架的全面解析

Python网络爬虫&#xff1a;Scrapy框架的全面解析 一、引言 在当今互联网的时代&#xff0c;数据是最重要的资源之一。为了获取这些数据&#xff0c;我们经常需要编写网络爬虫来从各种网站上抓取信息。Python作为一种强大的编程语言&#xff0c;拥有许多用于网络爬虫的工具和库…

永磁同步电机无速度算法--滑模观测器(反正切、反余弦)

一、原理介绍 在永磁同步电机滑模观测器控制中&#xff0c;转子的位置和转速信息与反动电势密切相关。滑模观测器控制基本设计思路是&#xff1a;利用永磁同步电机的电压、电流信息&#xff0c;通过永磁同步电机数学模型&#xff0c;估算出电机在两相静止坐标系中的反电动势信…

鸿蒙NEXT不再支持安卓这条路真的走的通吗?

前言 看到高赞又是一片嘲讽&#xff0c;“apk换种打包方式”等等轻松拿几百赞&#xff0c;我也是无语。 国内多家互联网大厂都已经启动HarmonyOS Next应用开发&#xff0c;预计明年正式上线&#xff0c;如今业内很多人都已经知道了。 网络上相关报道也有很多&#xff0c;新浪…

[数据结构] 归并排序快速排序 及非递归实现

&#xff08;&#xff09;标题&#xff1a;[数据结构] 归并排序&&快速排序 及非递归实现 水墨不写bug &#xff08;图片来源于网络&#xff09; 目录 (一)快速排序 类比递归谋划非递归 快速排序的非递归实现&#xff1a; &#xff08;二&#xff09;归并排序 归…

antdesignvue对话框用户可移动并缩放

原贴 轻松搞定Ant Design Modal对话框拖拽缩放 - ByteZoneX社区https://www.bytezonex.com/archives/IFRuoJhd.html Ant Design 模态对话框&#xff1a;实现拖拽缩放功能 **子 Ant Design 是一个流行的前端 UI 框架&#xff0c;提供了一系列实用的组件&#xff0c;包括模态对…

数据结构——二叉树相关题目

1.寻找二叉树中数值为x的节点 //寻找二叉树中数值为x的节点 BTNode* TreeFind(BTNode* root, BTDataType x)//传过来二叉树的地址和根的地址&#xff0c;以及需要查找的数据 {if (root Null){return Null;}//首先需要先判断这个树是否为空&#xff0c;如果为空直接返回空if (…

Linux下fcitx框架输入法输入中文标点时为半角(英文)标点符号的解决

目录 引入解决1.打开fcitx设置2.打开全局配置3. 随便找个可以输入地方敲下快捷键 总结 本文由Jzwalliser原创&#xff0c;发布在CSDN平台上&#xff0c;遵循CC 4.0 BY-SA协议。 因此&#xff0c;若需转载/引用本文&#xff0c;请注明作者并附原文链接&#xff0c;且禁止删除/修…

RNN 交叉熵

RNN善于处理时序 序列数据 简单RNN 展开就是 LSTM 遗忘门f_t决定上期记忆保留多少 隐藏层 在神经网络中&#xff0c;隐藏层指的是除了输入层和输出层之外的层&#xff0c;它们的输出不会直接用于网络的最终输出&#xff0c;而是作为中间步骤用于提取和转换数据。因此&#x…

构件软件开发-系统架构师(二十五)

1、一路和二路公交车都将在10分钟随机到达同一车站&#xff0c;他们相隔四分钟的概率是&#xff08;&#xff09;。 A0.36 B0.48 C0.64 D0.76 解析&#xff1a; 如果把x为1路&#xff0c;y为2路&#xff0c;则x-y4&#xff0c;y-x4 所以可以得到坐标 (4,0)(10,6)(0,4)(6,1…

(ECCV,2022)Mask-CLIP:从CLIP中提取自由密集标签

文章目录 Extract Free Dense Labels from CLIP相关资料摘要引言方法Mask-CLIPMask-CLIP 实验 Extract Free Dense Labels from CLIP 相关资料 代码&#xff1a;https://github.com/chongzhou96/MaskCLIP 论文&#xff1a;https://arxiv.org/abs/2112.01071 摘要 对比语言-…

PyVideoTrans:一款功能全面的视频翻译配音工具!【送源码】

PyVideoTrans是一款功能全面的视频翻译配音工具&#xff0c;专为视频内容创作者设计。它能够将视频中的语言翻译成另一种语言&#xff0c;并自动生成与之匹配的字幕和配音。支持多种语言&#xff0c;包括但不限于中文&#xff08;简繁体&#xff09;、英语、韩语、日语、俄语、…

算法010:无重复字符的最长子串

无重复字符的最长子串. - 备战技术面试&#xff1f;力扣提供海量技术面试资源&#xff0c;帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。https://leetcode.cn/problems/longest-substring-without-repeating-characters/ 使用的算法&#xff1a;滑动窗口 在这个…

apk反编译修改教程系列-----修改apk 解除软件限制功能 实例操作步骤解析_3【二十二】

在前面的几期博文中有过解析去除apk中功能权限的反编译步骤。另外在以往博文中也列举了修改apk中选项功能权限的操作方法。今天以另外一款apk作为演示修改反编译去除软件功能限制的步骤。兴趣的友友可以参考其中的修改过程。 课程的目的是了解apk中各个文件的具体作用以及简单…

C-11 三角剖分的调研

C-11 三角剖分算法 三角剖分就是将输入的多边形&#xff0c;分割成一系列互不重叠的三角形&#xff0c;其重要性就在这不多赘述。这个是一个别人总结的链接&#xff1a;http://vterrain.org/Implementation/Libs/triangulate.html 图片链接&#xff1a;http://www-cgrl.cs.m…