【安全防御】防火墙

news2024/11/28 3:40:21

目录

1.什么是防火墙?

2.状态防火墙的工作原理?

3.防火墙实验


1.什么是防火墙?

        防火墙(英语:Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。

        它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。图片

 在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包

        在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

2.状态防火墙的工作原理?

状态防火墙----会话追踪技术,主要检查的是三层和四层的数据流量。

        在ACL的基础上增加"session表",数据包需要查看会话表来匹配(仅首包需要查看策略表)。

        会话表:会话表使用hash算法来处理定长值,使用类似于交换机的处理芯片“CAM”处理,处理速度与交换机的处理速度相差不大。

优点:

  • 首包机制
  • 细颗粒度
  • 速度快

3.防火墙实验

1)拓扑图

 2)实验步骤

先选择网卡

登录防火墙修改ip地址,并开启服务,这样在之后我们才能用web登录sug6000v 

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.223.2 24

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

 可以用自己的电脑ping测试一下

 输入IP地址登录

配置untrust区域

 配置缺省路由

配置 turust区域

 sw1配置

[view]int vlan 2

[view-Vlanif2]ip ad 10.1.255.1 24

[view-GigabitEthernet0/0/1]port link-type access

[view-GigabitEthernet0/0/1]port default vlan 2

[view]int vlan 3
[view-Vlanif3]ip ad 10.1.3.1 24

[view-GigabitEthernet0/0/2]port link-type access 

[view-GigabitEthernet0/0/2]port default vlan 3

为使pc端可以ping,在静态这里做一个回包路由 

 DMZ

因为DMZ有两条路线,所以需要做聚合(这里将1/0/2和1/0/3聚合)

 建立网关

 测试一下

 配置安全策略

 

 测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/428714.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

“AIGC+影像”成势,美图出头?

配图来自Canva可画 众所周知,美图公司是业界出了名的多边形玩家,从牙科、区块链、盲盒到炒币等等,美图似乎总出现在意想不到的地方,而正因此它也被盖上了“不务正业”的标签。 所幸的是,经由去年AIGC爆火,…

【1026. 节点与其祖先之间的最大差值】

来源:力扣(LeetCode) 描述: 给定二叉树的根节点 root,找出存在于 不同 节点 A 和 B 之间的最大值 V,其中 V |A.val - B.val|,且 A 是 B 的祖先。 (如果 A 的任何子节点之一为 B&…

大小端字节序存储

每个数据类型在内存中都会被分配若干个字节,而这些字节在内存中的存储顺序就是字节序。在计算机底层存储中,有两种常见的字节序:大端字节序和小端字节序。 大端字节序:高位字节在前,低位字节在后;小端字节…

藏经阁(七)有源蜂鸣器和无源蜂鸣器 解析

文章目录特征区别场景选型实战应用特征 有源蜂鸣器特征: 又被称为直流蜂鸣器包含了一个多谐振荡器只要额定直流电压可以在两端发出声音具有驱动控制简单价格略高 无源蜂鸣器特征: 又被称为交流蜂鸣器内部没有振荡器需要在两端施加特定频率的方波电压…

如何借助无线通讯终端实现组态王与PLC之间通信?

本方案是基于Modbus RTU协议下实现的1主多从自组网无线通信形式,主站为组态王,从站为两台三菱FX5U PLC。在工厂里,组态王和plc所处位置距离较为分散,重新铺设电缆线工期长,成本高,故采用日系PLC专用无线通讯…

LDMUI-001 61320946C模拟量模件的40端即直流24伏的负端接至逻辑地汇流排上

LDMUI-001 61320946C模拟量模件的40端即直流24伏的负端接至逻辑地汇流排上 ​ 八、现场接地常用注意事项 1.现场控制站 接地螺丝因机柜本体与底座间有胶皮形成绝缘,屏蔽地汇流排与底座间绝缘,现场控制站必须按规定做好接地处理。即分别接至现场控制站接…

tmall.item.sizemapping.template.update( 更新天猫商品尺码表模板 )

¥开放平台免费API必须用户授权 更新天猫商品尺码表模板 公共参数 请求地址: 公共请求参数: 公共响应参数: ![在这里插入图片描述](https://img-blog.csdnimg.cn/d28890c8804c4a50bdd0877f0d2a9659.png请求参数 响应参数 点击获取key和secret 请求示例 响应示例 异…

PHP的垃圾回收机制(全网详解)

概念: PHP的垃圾回收机制是自动的,它通过内置的垃圾回收器(Garbage Collector)来实现。当一个PHP对象不再被引用时,它就成为垃圾。垃圾回收器会定期扫描内存中的所有对象,将没有引用的对象标记为垃圾,并释放它们占用的…

MDK编译过程及文件类型

编译过程 .c和.s文件通过armcc编译器转为.o 其中的code、RO、RW、ZI-data 程序运行时rom中的rw-data复制到SRAM中,SRAM中一般存储可读写的变量,所以ZI-data和RW-data的数据存储在这 经典问题 C语言的全局变量存放在哪里? C语言的全局变量存放在…

HTB-Magic

HTB-Magic信息收集80端口立足www-data -> theseustheseus -> root信息收集 80端口 主页如下。 左下角有一个Login。 抓包后尝试sql注入。 上传一个图片并保存请求。 上传的文件会在/uploads/上传文件名后缀。 只允许我们上传jpg,jpeg,png文…

C/C++每日一练(20230418)

目录 1. 搜索插入位置 🌟 2. 最长有效括号 🌟🌟🌟 3. 子集 🌟🌟 🌟 每日一练刷题专栏 🌟 Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 Java每日一练 专栏…

2023软件测试银四如何逆势涨薪,开头30秒给你想要的答案

引言 2023软件测试银四逆势涨薪,这是一个让人兴奋的话题。毕竟,在当前就业市场的背景下,很多人正在面临着困境,而能够在逆势中实现薪资上涨的机会,显然是非常值得我们去关注的。 那么,到底是什么让这些软…

C语言实现惯导更新算法(机械编排)

四元数 四元数可用于描述刚体转动或姿态变换,与方向余弦阵相比,表达简洁。四元数是一个包含四个元素的列向量,列向量的第一个元素表示刚体围绕旋转轴转过的角度大小,其余3个元素代表了旋转轴的方向。 姿态更新算法 本程序姿态的递推计算采用四元数来实现,姿态的变化采…

coinex02// 撮合引擎 RingBuffer Disruptor的构建与使用

目录 0. 课程视频地址 0.1 撮合引擎课程 0.1 RocketMQ安装 0.3 RocketMQ搭建成功后登录 1. docker 配置rocketmq 2 逻辑树 : 构建RingBuffer -> 使用RingBuffer 2.1 生产者往RingBuffer中放数据 Disruptor把数据推给消费者cpu 2.2 RingBuffer, Disruptor的创建 ->…

麻了,别再为难测试工程师了...

前言 有不少技术友在测试群里讨论,近期的面试越来越难了,要背的八股文越来越多了,考察得越来越细,越来越底层,明摆着就是想让我们徒手造航母嘛!实在是太为难我们这些测试工程师了。 这不,为了帮大家节约时…

Stable Diffusion XL:更快,更强

Stable Diffusion XL:更快,更强 今天,Stability AI 的创始人兼首席执行官 Emad Mostaque 发推宣布,Stable Diffusion XL 进入公测阶段。 核心信息总结起来有2点: “XL”不是新模型的官方名称,Stability …

计算机图形学——游戏方向 第一章 计算机图形学概述

计算机图形学——游戏方向 第一章 计算机图形学概述前言第一章 计算机图形学概述1.为什么设计专业要学习计算机图形学?计算机图形学与计算机视觉等领域的关系计算机图形学基础自学体系2.计算机图形学的辨析3.计算机图形(学)的发展历史1951:N…

〖Python网络爬虫实战⑭〗- BeautifulSoup详讲

订阅:新手可以订阅我的其他专栏。免费阶段订阅量1000python项目实战 Python编程基础教程系列(零基础小白搬砖逆袭) 说明:本专栏持续更新中,目前专栏免费订阅,在转为付费专栏前订阅本专栏的,可以免费订阅付费…

Flume系列:Flume Source使用

目录 Apache Hadoop生态-目录汇总-持续更新 1:taildir source 2:kafka source 3:exec source(tail -F) 4:netcat source(采集端口) 5:spoolDir读取目录文件&#xf…

Axios请求(对ajax的二次封装)——Axios API、Axios实例、请求配置、Axios响应结构

axios起步——介绍和使用基本用例post请求场景复现核心干货axios APIaxios(config)axios(url[,config])请求方式别名axios实例创建一个axios实例axios.create([config])实例方法axios请求配置axios响应结构场景复现 最近学习与前端相关的小程序时,接触了异步请求ap…