MySQL降龙十八掌,第六掌内容:利涉大川之MySQL索引的采用与优化(附含MySQL8.0隐藏索引),知道详情>>
0
51CTO首页 技术频道 51CTO旗下网站 地图
CTO俱乐部 学院 论坛 博客 下载 更多

我的帖子

个人中央

设置

  发新话题

   网络安全产品普及------防火墙(Firewall)   



      从去年开始就计划在澳门美高梅线上娱乐板块写一些关于网络安全产品介绍的帖子,之前写的内容比较笼统想了想还是按照某一个产品进行详细介绍,介绍内容包括产品的定义、性能、部署拓扑等等。个人能力有限写的不好勿喷,喜欢的朋友欢迎顶一下。     
      作为网络安全最基础的产品防火墙已经是安全必配,所以今天给大家介绍一下防火墙,介绍防火墙之前先知道一个名词“安全域”

安全域:是指同一环境内有相同的安全保护需求、相互相信、并具有相同的安全访问控制盒边界控制策略的网络或系统。譬如互联网和局域网是两个不同的安全域,同一局域网里,正规博彩平台注册彩金和终端属于两个不同的安全域,安全域的划分没有严格的标准,根据实际网络情况自行划分。

      介绍安全域主如果为了更好的介绍防火墙性能及部署。网络安全建设,安全域的划分非常重要,不通安全域将采用不通的安全策略,不同级别的安全策略直接影响到安全设备的部署及配置。
------------------------------------------------------------------------------------------------------
防火墙基本定义:防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获得安全性办法的形象说法,它是一种计算机硬件和软件的结合,使安全域与安全域之间建立起一个安全网关。

防火墙性能

      路由性能:最新澳门娱乐场、动态路由、策略路由、ISP路由等。


      NAT性能:将内部网络的私有IP地址转换为公有IP地址。


      端口映射:就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,自动将请求映射到对应局域网内部的机器上。


注:端口映射可以做一对一映射,也可以做多对一映射,但是不能做一对多映射。一对一端口映射可以采用相同端口,如采用外网80端口映射内网正规博彩平台注册彩金80端口,也可以采用不同端口映射,如采用外网10080映射内网80端口。80端口和百赢棋牌游戏官网需要备案,不备案的端口即使做了端口映射和安全策略也是不通的。


      安全策略:经过对源地址、目的地址、服务、时间、允许/阻挠等内容进行配置做相关安全访问策略。


      带宽管理:流控性能(简单的用用还行,要像管理效果好,还是要采用专门的流控设备)


      会话管理:对经过防火墙设备会话经行统计、分析、控制等      


      ***性能: IPSEC *** 、SSL ***、PPTP 、L2TP 、GRE等


      另外性能: 病毒防护、***防护、漏洞扫描、上网行为管理。


以上性能根据厂家不同性能模块也会有所不同,请根据实际情况挑选。现在防火墙已具备所有路由器性能,所以很多时候可以用防火墙直接替换路由器,新建网络直接用防火墙做出口。

防火墙部署:

       路由模式:多用于出口部署配置NAT、路由、端口映射。此模式下防火墙所有性能均可以正常采用。

       透明模式:多用于串连与网络中,对两个不通安全域做边界防护。此模式下端口映射性能、NAT性能、***性能无法采用。  

       
       旁路模式:采用场景较少,代替***设备采用时旁路部署


     路由模式与透明模式,部署场景也需要根据实际情况来挑选,路由模式需要对网络进行改动,透明模式对当前网络无需进行改动,透明模式下部分性能无法采用。


防火墙双机热备: 主主、主备


防火墙应用场景:


        出口网关:比较常见的采用场景,采用防火墙在互联网出口处,提供NAT、路由、端口映射等性能。


        安全域边界防护:专网或大型网络内对各个不同安全域进行隔离防护。


        IPSEC ***:两台或两台设备之间采用IPSEC ***进行互联,多用于总部与分支网络采用。


防火墙参数


      设备吞吐量:设备传输数据量,对应到具体设备选型时关注的参数为带宽


      设备并发连接数:能够同时解决的点对点连接的最大数目,对应到具体设备选型时关注的参数为同时在线人数


      设备新建连接数:防火墙一秒内创建的连接数



设备接口: 设备配备的电口、光口、等物理接口

设备选型方面,没有非常要求,设备接口数都可以满足需要,如果有非常需要购买前需要提前沟通、主要关注设备吞吐量与并发连接数两个参数,挑选时需要考虑将来网络扩容,避免重复购买。

经过上面详细的一些介绍,巴望可以帮忙大家知道更多防火墙基本知识,介于防火墙排名大概会有软文嫌疑,请自行百度。





本帖最后由 lover119 于 2018-3-15 13:12 编辑



51CTO论坛有移动端啦,发帖回帖更方便~



学习



提醒: 作者被禁止或删除 内容自动屏蔽
清晰明了




写的不错。感动!!



引用:
原帖由 lktianxia 于 2018-3-17 09:05 发表
写的不错。感动!!
喜欢就好,后面还会写另外设备



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
说的非常详细了!



学习了。。




目前***大部分采用GRE技术,这是为什么?



插眼



引用:
原帖由 ZhongShj 于 2018-3-19 22:27 发表
插眼
反眼~~~



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
学习了



提醒: 作者被禁止或删除 内容自动屏蔽
学习了,版主方便的话,再介绍一下虚拟防火墙吧,谢谢。



引用:
原帖由 rsstudy 于 2018-3-20 15:03 发表
学习了,版主方便的话,再介绍一下虚拟防火墙吧,谢谢。
虚拟防火墙现在用的相对比较少吧,主如果介绍安全产品,很多防火墙可以一墙虚多墙。。。



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
引用:
原帖由 lover119 于 2018-3-20 15:09 发表

虚拟防火墙现在用的相对比较少吧,主如果介绍安全产品,很多防火墙可以一墙虚多墙。。。
谢谢,我想大概服务商会比较常用吧?一个虚墙对一个正规博彩平台注册彩金,另外想知道再多一点它的应用领域。



引用:
原帖由 rsstudy 于 2018-03-20 15:15 发表
谢谢,我想大概服务商会比较常用吧?一个虚墙对一个正规博彩平台注册彩金,另外想知道再多一点它的应用领域。
这方面接触的不太多,传统的服务商也不好一虚多,但是如果是云环境现在大概好做些




顶!今天面试问到防火墙了!




‹‹ 上一贴:请教大牛,区里教诲无线网准备弄个无线认证,请教下啥品牌 ...   |   下一贴:想学安全方向的,可以进来观看一下(图片中的广告,请自行忽 ... ››
  发新话题
敏捷回答主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |建议反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人建议,不代表51CTO网站立场!如有疑义,请与管理员联系:邮箱