网络安全第一次作业

1、什么是防火墙
防火墙是一种网络安全系统，它根据预先确定的安全规则监视和控制传入和传出的网络流量。其主要目的是阻止对计算机或网络的未经授权的访问，同时允许合法通信通过。
防火墙可以在硬件、软件或两者的组合中实现，并且可以配置为根据各种条件（如 IP 地址、端口号和协议类型）过滤流量。防火墙还可以提供其他安全功能，例如入侵检测和防御、虚拟专用网络（VPN）支持和内容过滤。
总体而言，防火墙充当计算机或网络与互联网之间的屏障，允许组织和个人控制哪些信息流入和流出其网络，并防止潜在的安全威胁。

2、状态防火墙工作原理？
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击，但是同时还必须允许两个网络之间可以
进行合法的通信。
安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略，作用就是对通过防火墙的
数据流进行检验，符合安全策略的合法数据流才能通过防火墙。

3. 防火墙如何处理双通道协议？
双通道：控制和传输是分离的，符合双进程的主要有FTP RTSP DNS QQ MSN 微信

控制进程与传输进程分离，意味着控制进程的协议和端口与传输进程的协议和端口不一致

多通道协议无法用安全策略表去解决如果强行解决会导致安全策略的颗粒度过大，防火墙防御失
效。

ASPF可以抓取并分析根据ASPF分析控制进程特殊报多通道协议的控制报文文找到传输进程的报文参数,并找到传输进程所需的生成server-map表，放行传详细网络参数输进程报文。协议都是通过控制进程传输进程匹配server-mao表报文协商处理传输进程后生成会话表，传输进程后网络参数) 续报文匹配会话表。

4.防火墙如何处理nat

首先通过acl抓取路由，再在端口上设置nat，最后通过端口识别，将nat的非标准协议端口映射成可识别的应用协议端口。