防火墙
防火墙的定义:是一款具有安全防护功能网络设备。本职工作:在三层四层上隔离网络。
隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
防火墙和路由器的根本区别:防火墙也可以当做路由使用,路由器配置好了以后,所有网络可以互通,而防火墙配好以后所有网络都不能通过,要通过需要写策略,允许小部分流量通过。
一、防火墙的基本功能
访问控制:防火墙特有
攻击防护:防火墙特有
冗余设计
路由交换:可以替代路由器和交换机
日志记录
虚拟专网v*n
NAT
二、防火墙产品及厂家
1.防火墙 H3C U200
2.Juniper550M防火墙
同时并新建并发会话:128000,超过下一时间再创建,并发连接数访问是50万-100万,维持50万到100万个会话
3.天融信防护墙
三、防火墙的原理
区域隔离:分为三部分,内部区域(inside/trust,核心机密部分)DMZ区域(隔离区,也称为“非军事化区/停火区”),外部区域(outside/untrust)内部为高,DMZ区域为中,外部为低,从高到低允许,从低到高不允许!
对外开放的区域,最好放在DMZ区域
IPS:入侵防御系统,和防火墙串行使用。不存在方向性,只管通过的包是否存在威胁
IDS:入侵检测系统,和防火墙串行使用。
WAF:web应用防火墙,检测web攻击的关键字,防御攻击,属于第五层
四、防火墙的分类
防火墙形态分类
软件防火墙
硬件防火墙
技术分类
包过滤防火墙:最早的防火墙之一,功能简单,配置负责,针对三层过滤
状态检测包过滤防火墙:是包过滤防火墙的升级版,现在主流防火墙,速度快,配置方便,功能较多
防火墙(配置内允许外的策略)内网向外网通信的时候,到达防火墙首先,先进行状态匹配,如果状态匹配成功,就不用执行后续就可以出去,如果状态检测不匹配,先检查策略,是否允许出,然后检查路由表,最后检查ARP表进行转发。外网对内网回包也就是先检查状态匹配,再看策略。是否允许进入。
应用(代理)防火墙:最早的防火墙之二,安全性高,检测内容,连接效率低,速度慢(防火墙,分别和两个通话,检测他们通信,并转发他们没有问题的通信)
WAF(web应用)防火墙:一般部署在网页服务器的外围
应用层防火墙:
五、衡量防火墙性能的5大指标
1、吞吐量:在不丢包的情况下单位时间内通过的数据包数量
2、时延:数据包第一个比特进入防火墙到最后一比特从防火墙输出的时间间隔
3、丢包率:通过防火墙传送时所丢失数据包数量占所发送数据包的比率
4、并发连接数:防火墙能够同时处理的点对点连接的最大数目
5、新建连接数:在不丢包的情况下每秒可以建立的最大连接数
六、防火墙的工作模式
防火墙工作在二层端口,类似于交换机,但是内部构造中,依然可以对三层四层五层过滤
1.透明模式
透明模式/桥模式一般用于用户网络已经建设完毕,网络功能基本已经实现的情况下,用户需要加装防火墙以实现安全区域隔离的要求。一般将网络分为内部网、DMZ区和外部网
2.路由模式:
路由模式一般工作在三层接口,对网络架构实现改变,拥有路由的功能
3.混杂模式:
一般为透明模式和路由模式的混合