美文网首页C语言C语言C++编程
学习笔记:防火墙认识

学习笔记:防火墙认识

作者: 368b2befcaed | 来源:发表于2019-06-21 11:42 被阅读8次

    网络的功能是实现通信,那么通信就意味着有来有往,会有欺骗和勒索等威胁类似于现在的手机业务,防火墙就是一个可以用来保护通信的工具。

    既然是对通信保护,也就是说要在通信过程中进行检测。防火墙一般是集合了路由功能,一个接口连外网,几个接口连通内网

    1,例如:外卖和快递的电话,我们手机软件有些是可以识别出来的,那么可以选择直接拒接。

    起初,防火墙保护的方法是对源和目的进行连接防护,防护的五元组:源ip,源端口,协议类型,目的ip,目的端口,也就是包过滤。

    这样通过设定规则就可以将有些外网ip拉入黑名单,拒绝访问。

    2,如果某个电话号码在你的联系人中存在,或者你主动联系别人,那么这种是不需要安全检测的

    状态检测和会话机制就是实现这个功能,单方面主动建立的连接会形成一个会话,类似手机上直接回拨就不再进行安全检测。

    3,utm(unified threat manamgement)威胁统一管理

    如果只是按照连接双方的地址,区域进行安全防护,这是远远不够的,因为两者通信的内容也是非常重要的。

    经常有些人拿手机号啊,微信啊,冒充同学,家长进行行骗,那么这类的安全是无法保证的。

    如果说包过滤是在2-4层进行防护,那么utm就是在上层进行保护,有入侵防御,反病毒,url过滤等。

    病毒软件只能防范计算机病毒,防火墙只能进行通信过滤,入侵检测只能识别特定的恶意攻击行为,将这些串行集合在一起,功能是明面上强大了,但是是相对独立的,如果全开,就是一台机器干三台的活,会很慢,性能下降很多。

    当然从硬件架构设计和紧凑型模式识别语言等,都可以大幅提高内容识别效率。

    4NGFW下一代防火墙

    稍等一下

    在这里先给你大家推荐一个编程学习聚集地:聚集地,有兴趣的来。

    从根本上进行融合不是简单的叠加功能,不需要再进行多余的解码,状态复原等操作,一次性对数据完成识别和扫描。

    5,ASPF隐形通道

    如果向ftp协议那种不止是一个连接,包括了控制和传输两个连接,那么设置一个规则,ftp的功能是无法实现的

    ASPF进行检测应用层信息,记录临时数据service-map表

    相关文章

      网友评论

        本文标题:学习笔记:防火墙认识

        本文链接:https://www.haomeiwen.com/subject/xfcyqctx.html