目录
1.什么是防火墙
2.状态防火墙的工作原理
3.防火墙如何处理双通道协议
4.防火墙处理nat
5.你知道哪些防火墙?以及防火墙技术的分类
1.什么是防火墙
防火墙是一个由软硬件组合形成的隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。 主要由服务访问规则,验证工具,包过滤,应用网关四个部分组成。
2.状态防火墙的工作原理
状态防火墙:提供状态数据包检查的防火墙
工作原理:在包过滤(ACL表)防火墙的基础上添加了一个会话表(session表),通过状态防火墙的首包机制创建一个会话表项并做安全策略过滤,然后后续包将直接通过查看会话表中创建的表项进行状态检测,如果匹配就进行转发
3.防火墙如何处理双通道协议
使用 ASPF技术,查看协商端口号并动态建立server-map表放过协商通道的数据。
ASPF ( 针对应用层的包过滤)也叫基于状态的报文过滤
ASPF 功能:可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则, 开启 ASPF 功能后, FW 通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map 表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“ 安全策略 ” 。
4.防火墙处理nat
FW收到报文时,首先检查报文是否匹配Nat Server或者目的Nat,以便得出报文要去往的目的地址,从而匹配对应的路由。如果存在对应的路由,则检查安全策略是否放行,如果安全策略放行,FW会根据是否配置有源Nat,来决定是否转换报文中的源地址,最后放行报文。
5.你知道哪些防火墙?以及防火墙技术的分类
软件防火墙和硬件防火墙:软件防火墙常用的有ISA和IPTABLES,硬件防火墙主要有JUNIPER ,CISCO ,华为3COM,锐捷等
包过滤型防火墙:包过滤防火墙工作在网络层和传输层。
应用代理型防火墙: 应用型防火墙工作在应用层。
包状态监视型防火墙
复合型防火墙
