安全防御设备---防火墙1
1. 什么是防火墙?
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护的网络有害的流量或数据包)的设备。
作用:阻止、隔离威胁的蔓延、依据规则放行流量,放行同时对流量进行检查。
防火墙的区域:内网、外网、服务器区:非军事管理区(DMZ)
2. 状态防火墙工作原理?
3. 防火墙如何处理双通道协议?
使用ASPF技术,查看协商端口号并动态建立server-map表放过协商通道的数据。
ASPF(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“安全策略”。
4. 防火墙如何处理NAT?
- 首先防火墙接受到报文,将报文跟NAT生成的目的server-map表进行匹配,若匹配则根据表转换目的地址,若不匹配则进入下一步
- 将报文和基于ACL的目的NAT进行匹配,若匹配则转换目的地址,若不匹配则进入下一步
- 将报文与NAT策略中的目的NAT进行匹配,若匹配则转换目的地址,若不匹配则进入下一步
- 根据报文的信息查找当前路由,若路由存在就匹配安全策略,若报文不存在则丢弃报文
- 匹配安全策略的报文是否可以允许,若允许查看该报文是否匹配NAT策略,若禁止该报文则丢弃
- 通过安全策略的报文若匹配NAT策略,在查看该报文是否匹配双向NAT,若也匹配则转换源地址,若不匹配双向NAT则创建会话
- 通过安全策略的报文若不匹配NAT策略,再查看是否是NAT策略的源NAT,若是则转换源地址,若部署则创建会话
- 最后发送报文
5. 你知道那些防火墙?以及防火墙的技术分类?
1)包过滤防火墙
使用的技术:ACL访问控制列表、三层技术
检查对象:五元组、TTL、某些特殊字段
好处:简单、速度快
缺点:
可仿造IP(成本高)
检查的颗粒度很粗,并且只能向粗的方向管理
会影响内网用户进出外网的数据包传递
写的防御机制可能会相互冲突
包过滤防火墙+net(源地址转换,出去了才能回来)=绝配:放行流量、内网做私网(做了私网,就无法进出),net必须要出去了才能回来,如果内网的流量没有出去就回不了私网
颗粒度粗的原因:访问的信息太杂乱了
如何提高防御力度:将访问信息归单一、简单
2)代理防火墙
代理技术+包过滤:降低过滤的颗粒度的一种方法,区域之间通信使用固定设备(代理设备)
代理如何实现:
socket:调用函数集(管道层),应用层将数据交到网卡
不同应用使用不同的代理技术,不能通用。代理技术只能针对具体的应用来实现
代理的缺点:技术复杂、速度慢
代理的优点:能防御应用层威胁、内容威胁
3)状态防火墙
使用的技术:会话追踪技术,三、四层
追踪数据包的状态,来源不明、状态不对的数据包不会浪费资源,防御SYN攻击等类型,可以利用哈希算法实现
在包过滤(ACL列表)的基础上增加了一个会话表,数据包需要查看会话表来实现匹配。
先看会话表再看ACL策略表
状态防火墙的实现机制:会话表将状态使用哈希算法形成定长值,这样只需要匹配一次,使用CAM芯片处理,速度快。速度相当于交换机的级别(没有中断机制,二元匹配,一个周期就能处理一个匹配),这样既安全又快速
PS:哈希算法:一个数值通过哈希算法计算后生成一个定长的唯一值,该值不可逆,生成的值可作为该数值的ID,变成一个key值。检查状态数值时只需要检查哈希值,需要匹配一次就可以了
PS:路由器使用的TCAM芯片(匹配、不匹配、不关注)、交换机使用CAM芯片(匹配、不匹配)
首包检查:首包先看ACL表,通过后形成会话表
后面的包检查:直接看会话表,会话表没有时再查看ACL表
4)UTM
使用技术:深度包检查技术、应用层
AV--防毒墙
WAF--web应用防护墙
IPS--入侵防护墙
AC--上网行为管理
糖葫芦现象的缺点:成本高、速度慢、易出现故障、难以管理、学习成本高
UTM就将上面的功能集中到一个设备上,UTM更集中于应用包的检查
PS:UTM相当于将应用网关和IPS等设备在状态防火墙的基础上进行整合和统一。
优点:
把原来分散的设备进行统一管理、有利于节约资金和学校成本
统一有利于各设备之间协作
缺点:
流量大时会影响性能
设备负荷较大,且检查逐个功能模块进行,速度慢
5)下一代防火墙
2008由Palo Alto Networks公司发布的下一代防火墙。
Gartner把NGFW看做不同信任级别的网络之间的一个线速(wire-speed)实时防护设备,能够对流量执行深度检测,并阻断攻击。
NGFW必须具备以下能力:
传统防火墙的功能
IPS与防火墙的深度集成
应用感知与全栈可视化
利用防火墙以外的信息,增强管控能力
PS:下一代防火墙一般采用并行处理、UTM采用串行处理
安全防御设备---防火墙1相关推荐
- 安全防御设备---防火墙2
1.防火墙支持那些NAT技术,主要应用场景是什么? 1)域间双向NAT 优点:因为路由的原因没有办法直接将包扔到外网,但是我们可以将包扔到防火墙处,然后在防火墙处做一个域间双向NAT实现内外网通讯. ...
- 前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释
前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释 前置: 前置,拼音qián zhì,游戏术语,在即时战略游戏(RTS)中,将建筑物建造在作战前线(例如 ...
- 初识安全设备-防火墙
1. 什么是防火墙? 在网络中,为了隔离(非授权用户)并且过滤(对受保护网络有害的流量或者数据包)的设备 防火墙的功能,是在路由交换的功能基础之上,还要有隔离和过滤的功能 防火墙的作用:隔离非授权的用 ...
- 企业Web安全防御:防火墙概述
防火墙概念: 网络安全设备(系统) 用于加强网络间的访问控制 防止外部用户非法使用内部网的资源 保护内部用户的设备不被破坏 防止内部网络的敏感数据被窃取 能根据网络安全策略控制(允许.拒绝.检测)出入 ...
- 安全防御设备都应该购买哪些
安全检测设备 互联网 资产发现系统 互联网资产是实战演练中攻击方首先可以接触到的资产,同时也 是防守方的重点防守对象.然而,大量组织未全面掌握暴露在互联网 上的IT资产,包括应用系统.域名.端口.应用 ...
- 【安全防御】防火墙(二)
目录 1.防火墙如何处理双通道协议 2.防火墙如何处理nat 3.防火墙支持哪些NAT,主要应用的场景是什么? 4.当内网PC通过公网域名解析访问内网服务器的时候,会存在什么问题,如何解决?请详细说明 ...
- 安全设备---防火墙
目录 1.摘要 2.防火墙的概念 3.防火墙原理 4.防火墙分类 5.防火墙的部署方式 6.防火墙基础命令 7.厂商介绍 8.总结 一.摘要 随着让篡机网络的发展,上网的人数丕断地增太,网上的资源也不 ...
- 网络安全防御体系常用的安全设备
红队常用的关键安全设备 部署安全设备及系统是防守工作的必要条件之一,以下通过边界 防御设备.安全检测设备.流量监控设备.终端防护设备.威胁情报 系统这五方面帮助读者了解.熟悉红队常用的关键安全设备. ...
- 网络安全建设应需要用到哪些安全设备
部署安全设备及系统是防守工作的必要条件之一,以下通过边界 防御设备.安全检测设备.流量监控设备.终端防护设备.威胁情报 系统这五方面帮助读者了解.熟悉红队常用的关键安全设备. 边界防御设备 防火墙 防 ...
最新文章
- Python xrange与range的区别
- linux-java
- Microsoft .NET Compact Framework 开发常见问题解答
- ffmpeg本地编译没有ffplay解决方案
- zabbix mysql.status_Zabbix 监控 Mysql 状态
- 查看防火墙状态并关闭防火墙
- 植保___农药基础知识
- PHP面试 MySQL创建高性能索引考点
- 08_提升方法Boosting2_统计学习方法
- 数值分析matlab实验报告,数值分析第一次作业matlab实验报告.doc
- Atitit data fmt sumup 常用的数据交换格式 标准 目录 1. 分类标准 2 1.1. 按照结构化与非结构化分类 2 1.2. 按照资料性质分类常见的数据格式txt ,do
- plc ge c语言编程,GE PLC编程软件是什么
- 《软件测试》学习目标与计划
- C#中的InputBox
- 李飞飞高徒盘点年度十大AI亮点:核聚变、ChatGPT、AlphaFold上榜
- day 1-requests基础用法和网页基础学习总结
- jupyter notebook 中运行from scipy import stats之后报错FutureWarning:
- 图像局部特征(五)--斑点检测之SIFT算法原理总结
- 我们好好聊聊华为Harmony OS,鸿蒙对于智能家居来说意味着什么?
- 新浪微博分享抓取图片标准