通信人家园

标题: 防火墙 [查看完整版帖子] [打印本页]

时间: 2021-8-23 15:02

作者: cxy123 标题: 防火墙

一:防火墙的分类:
包过滤
      在网络层对每一个数据包进行检查,根据配置的规则转发或者丢弃数据包,通过ACL来实现,无法关联数据包之间关系
状态检测
      基于连接状态的包过滤进行数据包的检查时,不仅将每个数据包看成是独立单元,还要考虑前后报文的历史关联性

应用代理
         作用于应用层,其实是将内部和外部网络用户之间直接进行的业务由代理接管

防火墙工作模式
路由模式每个接口都有ip       当路由器
透明模式每个接口没有ip       当二层交换机
混合模式部分接口有ip地址    双机热备的时候使用

区域方向:
入方向: 数据由低向高安全级别的区域传输的方向
出方向:数据由高向低安全级别的区域传输的方向

通信人家园 (https://www.txrjy.com/)