♚防火墙特征：

✦逻辑区域过滤器

✦隐藏内网网络结构

✦自身安全保障

✦主动防御机制

防火墙分类：（安全策略的本质是包过滤）

✦包过滤防火墙（一代防火墙，不检测应用层）

♙逐包检测(无法关联数据包之间关系)

♙无法适应动态要求（无法适应多通道要求）

♙只检测报头（通常不检查应用层数据）

✦代理防火墙（二代防火墙）

✦状态检测防火墙（流检测，可检测应用层报文，会话表五元组，现在在用的）

♙内网访问外网配置安全策略，通过之后提取源IP，目的IP生成会话表，回来的报文只用匹配会话表即可

♙处理后续包速度快

♙安全性高

防火墙组网方式---二层以太网接口

（只对报文转发，不对路由寻址）

    ✦组网特点

♙对网络拓扑透明

♙不需要更改组网（防火墙两端属于同一个网络，防火墙工作在二层）

防火墙组网方式---三层以太网接口（应用在很多场景）

防火墙是怎么区分不同的网络？（防火墙缺省状态下域间

默认动作是拒绝）

安全区域zone，防火墙通过将不同的接口加入不同的安全区域来区分网络，防火墙将一个接口加入某一个安全区域就代表这个接口下所连接的网络整个都属于这个安全区域，这个接口本身属于local区域。

华为防火墙（支持自定义安全区域 最多32个）

默认情况有4个安全区域：（默认安全区域已经存在，不可删除和更改）

trust                    -----  定义内网         安全级别85

untrust                -----  定义公网                             5

DMZ                    -----  定义服务器区                       50

local                     -----  防火墙本身                           100

安全级别 (1-100)  表示安全区域的受信程度

防火墙安全区域与接口关系：

♙ 防火墙不允许存在两个具有相同安全级别的安全区域

♙ 防火墙不允许同一个物理接口分属于两个不同的安全区域                                     ♙ 防火墙的不同接口可以属于同一个安全区域

inbound     低级别 -> 高级别、

outbound    高级别 -> 低级别

防火墙的配置：

♙ CLI 命令行模式

♙ web

防火墙域间缺省的包过滤动作时拒绝

域间：报文在安全区域之间流动，会触发安全检查，需匹配安全策略

域内：报文在一个安全区域内流动，不会触发安全检查

NGFW，全称是Next generation firewall，即下一代防火墙。

华为ict 防火墙笔记相关推荐

1. Linux系统网络服务——安全与防火墙笔记

   Linux安全笔记--系统.网络(防火墙) 系统基本安全 1.防火墙:网络防火墙.主机型防火墙 2.TCPWappers 3.软件自己过滤 4.人类工程学 5.VPN 对安全实行的措施技术 加强系统账 ...

2. 华为存储学习笔记-1

   华为存储学习笔记-1 存储含义 存储体系内容 企业级存储一般关注的点 容灾和备份的区别 存储方案发展 存储方案 未来存储结构的发展趋势 由新兴业务主导催生的新的资源供给模式 关键名词拓展 数据与信息 ...

3. 2018华为ICT大赛企业网络方向初赛大纲（来源自华为官方）

   华为中国区大学生ICT大赛2018企业网络赛道初赛考试大纲 一. 初赛概览: 考试题型(笔试) 题量 时长 考试平台 判断/单选/多选 100道 120分钟 华为E-Learning在线考试平台 二. ...

4. 华为USG防火墙及NGFW高可用性的规划与实施详解

   华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双 ...

5. 华为HCIA-datacom 学习笔记18——SDN与NFV概述

   华为HCIA-datacom 学习笔记18--SDN与NFV概述 SDN与NFV概述 1.计算机时代的演进 1.1大型机 专门的硬件 专门的操作系统 专门的应用.(稳定性能好,但封闭) 1.2小型机 ...

6. 华为ICT学院2.0计划发布，未来5年培养全球200万ICT人才

   在行业数字化转型大会2020上,华为正式发布"华为ICT学院2.0"计划,旨在通过与全球高校合作,未来5年培养200万ICT人才,普及数字技能,推动ICT人才生态建设,最终驱动IC ...

7. 华为eNSP防火墙USG5500基本配置

   华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统:eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统.交换机采用的是5 ...

8. 华为云防火墙-firewall 打开关闭

   华为云防火墙-firewall 打开关闭 (1)查看对外开放的端口状态 ##查询已开放的端口 netstat -anp ##查询指定端口是否已开 firewall-cmd --query-port=6 ...

9. 华为HCIA-datacom 学习笔记2——华为VRP系统

   华为HCIA-datacom 学习笔记2--华为VRP系统 1.VRP的功能 实现统一的用户界面和管理界面 实现控制平面功能,并定义转发平面接口规范 实现各产品转发平面与VRP控制平面之间的交互 屏蔽 ...

最新文章

1. SQL SERVER大话存储结构:数据库数据文件
2. JavaScript对象的创建之动态原型方式
3. 使用Drools跟踪输出
4. Windows10电脑系统时间校准
5. 【Python3_进阶系列_004】Python3-工厂设计模式
6. 腾讯，360，华为等应用市场相继发布适配公告，发力安卓P版本
7. android之uniapp自定义基座
8. GoLang json格式化输出
9. vue ajax传输数组,ajax请求回数组数据，Vue页面数组没同步问题
10. 计算机硬件仿真软件,仿真软件
11. 毕业设计Java web塞北村镇旅游网站设计源码+论文+视频+截图
12. LOL服务器维护奖励,LOL5.18版本改动内容 lol官网服务器维护公告
13. 人工神经网络是符号主义,神经网络的符号表达式
14. “人到中年”成网红，旺旺能否借此重返“旺季”？
15. 给公司领导的一些小建议
16. 智能社：Javascript之Vue.JS(全套)
17. 乐华阅卷系统打不开服务器,乐华网上阅卷系统1.0操作手册.docx
18. oracle精简版+PLSQL工具链接
19. 聚焦信息抽取前沿难题，CCKS-千言通用信息抽取竞赛报名启动
20. 【软件安全】缓冲区溢出攻击(stack overflow)实践

热门文章

1. 深入研究PHP及Zend Engine的线程安全模型
2. MRP：Workbench启用上Pegging功能，一点击页面就死掉解决方法
3. CC软件的一些实用技巧
4. 实验七 团队作业3：团队项目原型设计与开发
5. SM2椭圆曲线公钥密码算法的C语言实现（基于Miracl大数运算库）
6. 介绍几种js脱敏加密（手机号邮箱等）
7. nn_dynamics 学习笔记二
8. Android Studio 2.3 更新，你应该知道的新点
9. [机器学习]XGBoost---增量学习多阶段任务学习
10. c语言环形存储,环形缓存区bufferC语言实现