思科防火墙解析(ASA)

news2024/12/27 10:23:08

♥️作者:小刘在C站

♥️每天分享云计算网络运维课堂笔记,一起努力,共赴美好人生!

♥️夕阳下,是最美的,绽放。

目录

一. 防火墙的分类,

二.  发展史,

三. 思科防火墙技术应用的三个领域

四.ASA 的安全算法

五.安全算法原理:  三个基本操作


一. 防火墙的分类,

  1. 根据软硬件设备的实现方式,分为硬件防火墙和软件防火墙
  2. 根据实现机制  可以分为 包过滤防火墙  应用层防火墙  服务器型防火墙

二.  发展史,

 第一代防火墙  与路由器同时出现采用包过滤技术

            第二代防火墙  贝尔实验室提出 电路层防火墙  也叫状态检测防火墙

            第三代防火墙  应用层防火墙(也叫代理防火墙)

            第四代防火墙  基于动态包过滤防火墙

            第五代防火墙   NAI 公司提出的自适应代理技术的防火墙

 硬件防火墙的优点, 功能强大 明确为低于威胁而设计

                    比软件防火墙漏洞少

三. 思科防火墙技术应用的三个领域

     PIX 500 系列安全设备

     ASA 5500 自适应安全设备

     Catalyst 6500交换机  和 cisco7500 路由器的防火墙服务模块

四.ASA 的安全算法

   ASA 状态化防火墙, 用于维护一个关于用户信息的连接表 Conn 表

        包含 源ip 地址  目标ip 地址  IP 协议   IP 协议信息(端口号  tcp 序列号和控制位)

         默认对tcp和udp 提供状态化连接  icmp 为非状态化

        状态化处理过程

____________________________________________________________________________

 

           pc 发起一个http 请求  给web 服务器

           http 请求到达防火墙 防火墙将连接信息(源目标ip  tcp端口号)添加到conn表

           防火墙将请求转发给web 服务器

           web 服务器响应http 请求 返回相关数据流

           防火墙拦截后检查 连接信息和conn 表对比

              如果 conn 表中有匹配的连接信息  则放行

              如果conn 表中找不到匹配的连接信息  则丢弃

五.安全算法原理:  三个基本操作

     访问控制列表

     连接表

     检测引擎  (执行状态检测和)应用层检测,检测规则预先定义

         一个新的报文到达,首先检查访问控制列表的匹配,允许连接后 执行路由查询, 路由正确后使用状态连接表匹配,通过后在检测引擎的预定义规则。

♥️关注,就是我创作的动力

♥️点赞,就是对我最大的认可

♥️这里是小刘,励志用心做好每一篇文章,谢谢大家

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/20955.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[附源码]java毕业设计铁东社区新冠病毒疫苗接种管理系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

山东大学线性代数-4-线性方程组

目录 4.1 齐次线性方程组 4.1.1 齐次线性方程组的定义 4.1.2 方程组的三种形式 4.1.3 齐次线性方程组解的性质 4.1.4 行最简形矩阵 4.1.5 两个例题 4.2 基础解系的求法 4.2.1 求解步骤 4.2.2 例题 4.3 非齐次线性方程组 4.3.1 相关概念 4.3.2 非齐次线性方程组的有…

编译安装php扩展

1. 切换到要安装的扩展的目录下 2. 执行phpize(在扩展目录里 可以写自己电脑里的绝对路径) ../../bin/phpize 3. 然后执行 ./configure ./configure 4. 没问题的话 make 然后 make install make 运行之后出现下图就说明可以下一步了 运行 make install make install 出现…

GitHub使用教程

目录概要一. 下载git二. 初始化本地仓库设置签名查看状态,三大分区,添加,提交操作查看状态,三大分区添加查看提交历史查看提交历史的其他指令如何进行版本切换基于索引值基于^符号进行版本切换基于~符号进行版本切换reset指令的参…

【OS】新国立nus操作系统知识点(中文版)

文章目录1. Introduction to OS本章涉及1.1 什么是操作系统?1.2 为什么我们需要操作系统?抽象 Abstraction控制程序Summary1.3 现代操作系统分类1.4 操作系统结构OS结构OS是一个程序OS的实现单片OS Monolithic OS微核OS Microkernel虚拟机 Virtual Machi…

22071.11.20作业

在串口工具进行输入: echo 1 > /dev/myled0 ---->led1灯点亮 echo 0 > /dev/myled0 ---->led1灯熄灭 echo 1 > /dev/myled1 ---->led2灯点亮 echo 0 > /dev/myled1 ---->led2灯熄灭 echo 1 > /dev/myled2 ----&g…

项目实战——创建个人中心页面(上)

ps:本篇文章不涉及复杂代码编写,放心食用~~ 目录 一、整体框架 二、创建新表 bot 三、实现后端API 1、连接数据库和后端 2、实现 增删改查 API 1、增加一个 Bot 2、删除一个 Bot 3、修改一个 Bot 4、查询 Bot 列表 一、整体框架 二、创建新表 bo…

攻防世界nice_bgm

nice_bgm 题目描述:我拿出自己的私密音乐来和你分享,一起享受快乐吧 题目环境:https://download.csdn.net/download/m0_59188912/87097729 private bit隐写,直接用python脚本跑。 脚本源码: import re import binascii…

光线追踪与全域光渲染keyshot中文

keyshot可以快速、轻松地创神奇的渲染和动画效果,支持Mac和PC上的多种3D文件格式。它可以实时查看效果,使用方便,可以更快地创造视觉效果;材料超越了材料的外观,为高质量的视觉效果提供了科学准确的性能,使…

babel:无法将“babel“项目识别问题

全局安装babel命令 npm install --global babel-cli 局部安装babel命令 npm install --save-dev babel-cli 你安装后可能会出现的问题: 可能存在原因: ① 权限不够。 ②前面需改了node的global配置 --------------------------------------------…

i.MX 6ULL 驱动开发 二十三:UART

一、UART 协议 UART详解_sternlycore的博客-CSDN博客 二、UART 和 TTY 关系 基于Linux的tty架构及UART驱动详解 - 一口Linux - 博客园 (cnblogs.com) 三、Linux UART 驱动框架中重要对象 1、UART 驱动 struct uart_driver {struct module *owner;const char *driver_na…

python自动化之——获取钉钉群所有人的昵称

python自动化之——获取钉钉群所有人的昵称 楔子 精神小伙沙大柱入职了一家新公司,该公司所有成员都在钉钉群。 一天,沙大柱的上级沙小牛布置了任务:大柱,你把群里所有人的名称导出来吧,我不会操作。 大柱表示&…

【PyCharm中PIL/Pillow的安装】

🤵‍♂️ 个人主页老虎也淘气 个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞👍🏻 收藏…

操作系统 - 进程

文章目录操作系统1.操作系统的定位2.进程2.1 PCB的一些属性2.3 进程调度相关属性 :本文小结操作系统 操作系统是一个软件   用途 :管理   1.对下 :管理硬键设备 2.对上 : 为软件提供稳定的运行环境 进一步来说 : 操作系统是软件…

多重背包问题

多重背包也是 0-1 背包的一个变式。与 0-1 背包的区别在于每种物品有ki个,而非一个。 一个很朴素的想法就是:把「每种物品选ki次」等价转换为「有ki个相同的物品,每个物品选一次」。这样就转换成了一个 0-1 背包模型,套用上文所述…

智慧民政解决方案-最新全套文件

智慧民政解决方案-最新全套文件一、建设背景二、建设思路三、建设方案四、获取 - 智慧民政全套最新解决方案合集一、建设背景 在城市信息化建设的大浪潮中,民政信息化建设关系就业、收入、教育、文体、健康、养老和社保等民间社会事务的管理与服务,在智…

Kettle运行Spoon.bat出现命令框然后闪退【BUG已解决】

文章目录项目场景:问题描述原因分析:解决方案:项目场景: 在内科大数据处理课程中,要求安装Kettle。 Kettle: Pentaho Data Integration以Java开发,支持跨平台运行,其特性包括&#…

【算法入门搜索法】走迷宫|单源最短路径1

✅作者简介:热爱后端语言的大学生,CSDN内容合伙人 ✨精品专栏:C面向对象 🔥系列专栏:算法百炼成神 文章目录🔥前言1、AB20 走迷宫1.1、解题思路1.2、代码实现与注释2、AB19 【模板】单源最短路12.1、单源最…

CMake中while/continue/break的使用

CMake中的while命令用于在条件为true时评估(evaluate)一组命令&#xff0c;其格式如下&#xff1a; while(<condition>)<commands> endwhile() 在while和匹配的endwhile之间的所有命令都被记录下来而不被调用。一旦评估了endwhile&#xff0c;只要<condition&g…

MIT 6.S081 Operating System Lecture4 (随意的笔记)

系列文章目录 文章目录系列文章目录xv6 中的内存页是如何分配的RISC-V 是多级页表对page table的理解xv6 中的内存页是如何分配的 在本课中&#xff0c;内存也相关源码路径为&#xff1a; kernel/kallo.c // Physical memory allocator, for user processes, // kernel stack…