防火墙的目的:隔离
防火墙起过滤作用,位于内外网之间的安全屏障
防火墙的特征:逻辑区域过滤器、隐藏内网络结构、自身安全保障、主动防御攻击
**根据访问控制:**包过滤防火墙、代理防火墙、状态监测防火墙
- 包过滤防火墙:无法关联数据包之间关系、无法适应多通道协议、通常不检查应用层数据
2.代理防火墙:处理速度慢、升级困难
3.状态检测防火墙:处理后续保速度快、安全性高
**防火墙的组网方式:**直连组网和旁挂组网
- 包过滤技术
对需要转发的数据包、先获取数据包头部信息,然后和设定的规则进行比较,根据比较的结构对数据包进行转发或者丢弃。
实现包过滤的核心是访问控制列表。
- 防火墙安全策略
安全策略是按一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略,规则的本质是包过滤。
主要应用:对跨防火墙的网络访问进行控制、对设备本身进行控制。
1.宽松的策略 除非明确禁止否则全部允许
2.严格的策略:除非明确允许否则全部禁止
- 防火墙安全策略的原理
步骤1:入数据流经过防火墙
步骤2:查找防火墙安全策略,判断是否允许下一步操作
步骤3:防火墙根据安全策略定义规则对数据包进行处理
防火墙的区域
Local区域 默认防火墙及接口全部属于该区域(需要明确说明的是,当把每个接口划分到某一区域的,仅仅将所连接的设备划分为在某个区域中,接口仍属于local)默认优先级是100
Trust区域 是受信任区域,默认优先级是85
Untrust区域 是不受信任区域 默认的优先级是5
Dmz区域 是非军事化区域,默认优先级是50
不同区域的访问策略是根据优先级区分的,优先级值是可以修改的
显示会话表简要信息 display firewall session table
显示会话表详细信息 display firewall session table verbose
CLI 使用命令行方式进行管理与配置
多通道协议技术
单通道协议:通信过程中只需占用一个端口的协议。如:WWW只需占用80端口。
多通道协议:通信过程中需占用两个或两个以上端口的协议。如FTP被动模式下需占用21号端口以及一个随机端口
ASPF概述
ASPF ( Application Specific Packet Filter) 是一种高级通信过滤,它检查应用层协议信息并且监控连接的应用层协议状态。对于特定应用协议的所有连接,每一个连接状态信息都将被ASPF维护并用于动态的决定数据包是否被允许通过防火墙或丢弃。是针对应用层的包过滤。
