ASA防火墙学习笔记2-ACL访问控制策略

![](https://s4.51cto.com/images/blog/201805/24/04bff78ad420ff2d9c3edfe1fee4c945.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_Z

原创 点赞1 阅读1939 收藏0 评论0 2018-05-24

ASA防火墙学习笔记1-基础篇

防火墙技术分类防火墙技术分为三种:包过滤防火墙,代理防火墙,状态包过滤1、包过滤防火墙:使用ACL控制进入或离开的网络流量,ACL可以匹配包的类型或其他参数(如源IP地址,目的ip地址,端口号等)来制定。该类防火墙有以下不足:•ACL制定和维护都比较困难•可以使用IP欺骗很容易绕过ACL2、代理防火墙:也叫做代理服务器。他在OSI的高层检查数据包,然后和制定的规则相比较,如果数据包的内容符合规则并

原创 点赞1 阅读1900 收藏1 评论0 2018-05-24