防火墙介绍 防火墙概述: 防火墙分类 按照访问控制方式分为: 包过滤防火墙 代理防火墙 状态检测防火墙 防火墙分类 - 包过滤防火墙 包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL, Access Control List)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端口号、IP 标识和报文
华为防火墙HCIA学习笔记04 GRE VPN VPN简介 VPN定义 虚拟专用网VPN(Virtual Private Network)是一种"通过共享的公共网络建立私有的数据通道,将各个需要接入这张虚拟网的网络或终端通过通道连接起来,构成一个专用的、具有一定安全性和服务质量保证的网络 "。 虚拟 :用户不再需要拥有实际的专用长途数据线路,而是利用公网线路建立自己的私有网络 。 专用网络:用户可
华为防火墙HCIA学习笔记03_双机热备 双机热备技术原理 双机热备技术产生的原因 解决单点故障的问题。 路由器冗余部署方案 路由器组网中通过VRRP协议实现设备冗余: 为了避免路由器传统组网所引起的单点故障的发生,通常情况可以采用多条链路的保护机制,依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中
网络地址转换技术 网络地址转换原理 NAT技术的基本原理 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。一般的NAT转换设备(实现NAT功能的网络设备)都维护着一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分: 内部网络主机的IP地
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
