防火墙基础及登录(华为)

目录

    • 防火墙概述
      • 防火墙发展进程
        • 包过滤防火墙
        • 代理防火墙
        • 状态检测防火墙
        • UTM
        • 下一代防火墙(NGFW)
    • 防火墙分类
      • 按物理特性划分
        • 软件防火墙
        • 硬件防火墙
      • 按性能划分
        • 百兆级别和千兆级别
      • 按防火墙结构划分
        • 单一主机防火墙
        • 路由集成式防火墙
        • 分布式防火墙
    • 华为防火墙利用ensp实现控制

防火墙概述

在这里插入图片描述

防火墙是一种网络安全系统,可以限制进出专用网络或者专用网络内的互联网流量。
防火墙的核心任务–>控制和防护–>安全策略–>防火墙通过安全策略识别流量并做出相应的动作。
防火墙又可分为几大类:
在这里插入图片描述

防火墙发展进程

在这里插入图片描述
防火墙的发展进程是一个不断升级和不断改进的一个过程,相对应的其功能防护也更加丰富

包过滤防火墙

在这里插入图片描述
早期包过滤防火墙采用的是“逐包检测”机制,每次设备收到的报文都根据包过滤规则每次都检查才决定是否对该报文进行放行。所以很显然这种方式效率比较低。
判断信息: 源IP地址、目标IP地址、源端口、目标端口、协议类型(五元组)
工作范围: 网络层、传输层(3-4层)
优势: 对于小站点容易实现,处理速度快,价格便宜
劣势: 规则表很快会变得庞大复杂难运维,只能基于五元组并不能上升到应用层

代理防火墙

9578469e801c245c04074c6c.png)
代理防火墙和包过滤防火墙最大的区别就是代理防火墙能够检测应用层的数据,代理防火墙也可以叫做应用网关防火墙,该主机有多个网络接口,能够在应用层中继两个连接之间的特定类型的流量,这也是他的缺点之一每一种应用都需要开发对应的代理功能,否则无法代理。
判断信息: 所有应用层的信息包
工作范围: 应用层(7层)
优势: 检查了应用层的数据
劣势: 检测效率低,配置运维难度极高,可伸缩性差

状态检测防火墙

状态检测防火墙是在包过滤防火墙的基础上进行了扩展。它使用了“会话表技术”—首包检测,从而性能比较好
判断信息: IP地址、端口号、TCP标记
工作范围: 数据链路层、网络层、传输层(2-4层)
优势: 状态检测技术
劣势: 应用层控制较弱、不检查数据区

UTM

UTM又叫统一威胁管理,它是一种功能全面的安全产品,作为单个产品能提供多种安全功能,包括反病毒、反恶意软件、防火墙、IPS、IDS等功能,功能丰富
在这里插入图片描述
包含功能: FW、IDS、IPS、AV
工作范围: (2-7层)
优势: 功能多合一有限降低了硬件成本、人力成本、时间成本
劣势: 模块串联检测效率低、性能消耗大,不具备WEB应用防护能力

下一代防火墙(NGFW)

下一代防火墙是在以上的传统状态防火墙和UTM设备的下一代产品,它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、NAT、VPN等)还集成了应用和用户的识别和控制、入侵防御(IPS)等更高级的安全能力。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。
在这里插入图片描述
包含功能: FW、IDS、IPS、AV、WAF
工作范围: 2-7层
和UTM的区别:
与UTM相比增加的web应用防护功能;UTM是串行处理机制,NGFW是并行处理机制、NGFW的性能更强,管理更高效。

防火墙分类

按物理特性划分

软件防火墙

软件防火墙,一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户之间操作系统的多样性,软件防火墙需要支持多种操作系统如“Unix、Linux、SCO-Unix、Windows”等。其中比较好用的PC软件防火墙也有很多比如:Comodo防火墙、TinyWall、ZoneAlarm防火墙等,软件防火墙的优势就是成本低、配置较为简单、更适合家庭使用。
在这里插入图片描述

硬件防火墙

硬件防火墙实际就是将“软件防火墙”嵌入到硬件中,由硬件去执行这些功能,从而减少计算机或服务器的CPU负担,相较于软件防火墙硬件防火墙更具有安全性,相对的价格和配置难度也相对高一些,其应用的场景更多的存在于中大型企业当中。其中生产厂商比较有名的且权威的就有华为、H3C、深信服等等
在这里插入图片描述

按性能划分

百兆级别和千兆级别

根据性能的不同,防火墙可以分为百兆级防火墙和千兆级防火墙。 百兆级防火墙通常适用于带宽较低的网络环境,而千兆级防火墙则适用于高带宽的网络环境。 千兆级防火墙具有更高的数据传输能力和更强的安全防护能力

按防火墙结构划分

单一主机防火墙

单一主机防火墙也就是传统的防火墙,位于网络的边界,独立于其他网络设备,类似于一个pc机同样包括CPU、内存、硬盘、主板一系列的基本组件,具有非常高的稳定性、实用性、具备比较强的吞吐性能。

路由集成式防火墙

路由集成式防火墙是一种网络安全设备,结合了路由器和防火墙的功能。它可以在网络边界处实现路由和安全策略控制,保护局域网内部免受未经授权的访问和网络攻击的侵害。这种设备通常具有以下特点:
1、路由功能:能够将数据包从一个网络传输到另一个网络,实现网络间的通信和数据转发。
2、防火墙功能:能够检测和过滤进出网络的数据包,根据预先设定的安全策略来允许或拒绝数据流量,以保护网络免受恶意攻击、病毒和未经授权的访问。
3、集成性:将路由功能和防火墙功能整合在一起,简化了网络架构,减少了设备数量,降低了管理和维护成本。
4、灵活性:通常具有灵活的安全策略设定功能,可以根据网络需求定制不同的安全规则和访问控制策略。
5、性能:具有高性能的数据处理能力,能够有效地处理大量的数据流量,保证网络通信的流畅和安全。
路由集成式防火墙在企业网络和小型办公室/家庭办公室(SOHO)等场景中被广泛应用,是网络安全基础设施的重要组成部分。通过整合路由和防火墙功能,它可以为用户提供便捷、高效、可靠的网络安全保护

分布式防火墙

分布式防火墙是一种网络安全技术,它通过将防火墙功能分布在多个位置来提供更有效的网络安全保护。传统的中心化防火墙通常位于网络边界,负责监控和控制进出网络的流量。而分布式防火墙则将防火墙功能推送到网络中的多个节点,使得网络流量可以在多个位置进行检查和过滤,从而增强了网络对攻击和威胁的防护能力。
分布式防火墙通常采用集中式管理和分散式执行的架构,通过集中管理的方式实现规则和策略的一致性,同时在网络中的各个节点上执行实际的防火墙功能,可以更加精细地监控和过滤网络流量。这种架构可以有效地减轻中心化防火墙的单点压力,更好地应对大规模的网络流量和复杂的安全威胁。
分布式防火墙还可以提供更灵活的部署方式,可以根据网络拓扑和需求在不同位置部署防火墙节点,从而更好地适应复杂多样的网络环境。同时,分布式防火墙还可以通过更好地利用网络内部资源,提高网络流量的处理效率和安全性。
总的来说,分布式防火墙是一种更加灵活、高效和安全的网络安全技术,可以帮助组织更好地保护其网络免受各种网络威胁的侵害

华为防火墙利用ensp实现控制

首先ensp需要一个防火墙设备包,这里使用的是华为USG6000V防火墙
1、首先需要将压缩包压缩
在这里插入图片描述在这里插入图片描述

链接: USG6000V
提取码:1314
2、放置一个Cloud1 和一个防火墙
在这里插入图片描述
3、右键点击防火墙导入上面解压好的vfw_usg.vdi,导入启动防火墙,等待一会。
在这里插入图片描述
4、启动后默认账号:admin 密码:Admin@123
之后会让你修改密码,不能太简单否则会报错
5、system-view进入会话模式
在这里插入图片描述
默认G0/0/0是有ip的,防火墙默认web控制和DHCP开启,还需要进入G0/0/0接口开启开启管理服务,真实设备是默认开启的模拟需要手动开启。
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit — 开启管理服务
6、开启管理服务
在这里插入图片描述
7、配置Cloud

在这里插入图片描述
8、增加一个UDP端口,点击增加
在这里插入图片描述
9、然后在绑定信息那里再绑定一个你的网卡,需要网卡网段修改到和防火墙一个网段,你可以去设备管理器那里添加一个网卡也可以随便找一个虚拟网卡然后去网卡那里配置ip因为防火墙ip默认为192.168.0.1/24可以设置ip为192.168.0.2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
10、连接cloud和防火墙
在这里插入图片描述
11、访问192.168.0.1地址,如果不行试一试后面加上8443端口
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
到这里基本就完成了后续再对防火墙具体使用进行详解。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/372206.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

命令行运行git reflog(reference log)报错的解决办法

文章目录 1. 检查 Git 是否已安装2. 检查 PATH 环境变量3. 重新安装 Git 在Git中, reflog的英文全称是 “ reference log”。意思是 引用日志(参考日志)。它记录了本地仓库中HEAD和分支引用所指向的提交的变更历史。这包括了你所有的提交&…

推荐3款免费电脑工具

Tools-Web Tools-Web是一个在线工具箱,提供丰富的工具和功能,适用于日常工作和学习。根据用户评价,Tools-Web的工具种类丰富且操作简单,是日常工作和学习的好帮手。该工具箱涵盖了开发运维、文本处理、图片处理、图表处理、随机工…

收银系统源码-收银台副屏广告

1. 功能描述 门店广告:双屏收银机,副屏广告,主屏和副屏同步,总部可统一控制广告位,也可以给门店开放权限,门店独立上传广告位; 2.适用场景 新店开业、门店周年庆、节假日门店活动宣传&#x…

2通道音频ADC解码芯片ES7243L、ES7243E、ES7243,用于低成本实现模拟麦克风转换为IIS数字话筒

前言: 音频解码芯片某创参考价格: ES7243L 500:¥1.36 / 个 ES7243E 500:¥1.66 / 个 ES7243 500: ¥1.91 / 个 其中ES7243L工作电压为1.8V,与其他两款的3.3V工作电压不同&…

九科bit-Worker RPA 内容学习

简介: 什么是RPA? RPA(Robotic Process Automation,机器人流程自动化)本质上是一种“AI数字员工”,针对企业中存在的大批量、重复性、机械化人工操作,通过模拟人的工作流程使之实现自动化。 b…

Redhat 安装 docker 网络连接超时问题

目录 添加阿里云的Docker CE仓库 更新YUM缓存 安装 Docker Engine 启动并设置Docker自启动 验证 Docker 安装 [userlocalhost ~]$ sudo yum-config-manager --add-repohttps://download.docker.com/linux/centos/docker-ce.repo 正在更新 Subscription Management 软件仓库…

c++之命名空间详解(namespace)

引例 在学习之前我们首先了来看这样一个情形: 在c语言下,我们写了两个头文件:链表和顺序表的。我们会定义一个type(typedef int type)方便改变数据类型(比如将int改成char),来做到整体代换。 但是我们两个头文件里面…

运维锅总详解系统设计原则

本文对CAP、BASE、ACID、SOLID 原则、12-Factor 应用方法论等12种系统设计原则进行分析举例,希望对您在进行系统设计、理解系统运行背后遵循的原理有所帮助! 一、CAP、BASE、ACID简介 以下是 ACID、CAP 和 BASE 系统设计原则的详细说明及其应用举例&am…

98.验证二叉搜索树——二叉树专题复习

递归: class Solution {// 判断二叉搜索树是否有效public boolean isValidBST(TreeNode root) {// 递归地检查以 root 为根的子树是否满足 BST 的性质// 同时定义一个范围 [Long.MIN_VALUE, Long.MAX_VALUE] 来约束节点的值return isValidBST(root, Long.MIN_VALUE…

SpringBoot拦截器

目录 一、拦截器快速入门 (1)什么是拦截器 (2)拦截器的使用步骤 1、定义拦截器 🍀preHandle() 方法 🍀postHandle() 方法 🍀afterCompletion() 方法 2、注册配置拦截器 二、拦截器详解…

中国剩余定理

模板代码&#xff1a; #include<bits/stdc.h> using namespace std; using ll long long; #define fi first #define se second const ll mod998244353; const int N2e510; #define int llint n,m[300],r[300]; int exgcd(int a,int b,int &x,int &y){if(b0){x…

如何用Vue3和Plotly.js打造交互式仪表盘

本文由ScriptEcho平台提供技术支持 项目地址&#xff1a;传送门 Vue.js 中使用 Plotly.js 创建指示器卡片 应用场景介绍 指示器卡片是一种用于可视化数据并提供关键见解的交互式组件。它们通常用于仪表板、分析应用程序和监控系统。Plotly.js 是一个流行的 JavaScript 库&a…

Kotlin linkedMapOf filterKeys

Kotlin linkedMapOf filterKeys fun main(args: Array<String>) {val lhm linkedMapOf<String, Any>(Pair("name", "phil"), //因为key相同都为 name&#xff0c;被后面的覆盖。Pair("year", 2024),Pair("name", "f…

Face_recognition实现人脸识别

这里写自定义目录标题 欢迎使用Markdown编辑器一、安装人脸识别库face_recognition1.1 安装cmake1.2 安装dlib库1.3 安装face_recognition 二、3个常用的人脸识别案例2.1 识别并绘制人脸框2.2 提取并绘制人脸关键点2.3 人脸匹配及标注 欢迎使用Markdown编辑器 本文基于face_re…

无法下载 https://mirrors./ubuntu/dists/bionic/main/binary-arm64/Packages

ubuntu系统执行sudo apt update命令的时候&#xff0c;遇到如下问题&#xff1a; 忽略:82 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports/universe arm64 Packages 错误:81 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports/main arm64 Packa…

Oracle 19c 统一审计表清理

zabbix 收到SYSAUX表空间告警超过90%告警&#xff0c;最后面给出的清理方法只适合ORACLE 统一审计表的清理&#xff0c;传统审计表的清理SYS.AUD$不适合&#xff0c;请注意。 SQL> Col tablespace_name for a30 Col used_pct for a10 Set line 120 pages 120 select total.…

Vue 3 中集成 ECharts(附一些案例)

Vue 3 中集成 ECharts 的完全指南 引言 在现代Web开发中&#xff0c;Vue 3以其卓越的性能和灵活的Composition API赢得了广泛的关注。而ECharts&#xff0c;作为开源的一个使用JavaScript实现的强大可视化库&#xff0c;以其丰富的图表类型和高度可定制性成为了数据可视化的首…

EAI四个层次服务-系统架构师(二十六)

1、&#xff08;重点&#xff09;系统应用集成提供了4个不同层次服务&#xff0c;最上层服务是&#xff08;&#xff09;服务。 解析: EAI&#xff08;Enterprise Application Integration&#xff09;系统应用集成&#xff0c;相关概念。 实施EAI必须保证&#xff1a;应用程…

超详细版阿里云控制台环境配置+数据库配置

一、登录阿里云控制台 登录阿里云控制台&#xff0c;找到实例&#xff0c;切到阿里云服务器所在地址 &#x1f36d;不知道自己的服务器地址在哪边也没有关系&#xff0c;随便选择一个&#xff0c;查询不到记录的话会有以下提示&#xff0c;可以根据提示进行切换&#xff08;适…

贝叶斯估计(1):期末大乱炖

写在前面&#xff01; 1 先验分布和后验分布 三种信息&#xff1a;总体信息、样本信息、先验信息 总体信息&#xff1a;“总体是正态分布”&#xff1b;样本信息&#xff1a;总体抽取的样本提供的信息&#xff0c;是最新鲜的信息&#xff1b;先验信息&#xff1a;在抽样之前就…