作者:Liberty_Ai2502871477 | 来源:互联网 | 2023-05-17 21:12
目录防火墙分类类别划分防火墙的功能防火墙安全策略定义:主要应用:安全策略原理:安全策略作用:安全策略的分类:防火墙介绍传统防火墙(包过滤防火墙)----一个严格的规则表传统防火墙(
目录
防火墙分类
类别划分
防火墙的功能
防火墙安全策略
定义:
主要应用:
安全策略原理:
安全策略作用:
安全策略的分类:
防火墙介绍
传统防火墙(包过滤防火墙)----一个严格的规则表
传统防火墙(应用代理防火墙)----每个应用添加代理
传统防火墙(状态检测防火墙)----首次检查建立会话表
入侵检测系统(IDS)----网络摄像头
入侵防御系统(IPS)----抵御2-7层已知威胁
防病毒网关(AV)----基于网络侧识别病毒文件(内容防护)
web应用防火墙(WAF)----专门用来保护web应用
统一威胁管理(UTM)----多合一安全网关
防火墙性能指标
防火墙分类
类别划分
物理特性划分:软件防火墙、硬件防火墙
性能划分:百兆级防火墙,千兆级防护墙
结构划分:单一主机防火墙、路由集成防火墙、分布式防火墙
技术划分:包过滤防火墙、应用代理防火墙、状态检测防火墙
防火墙的功能
1访问控制
2地址转换
3网络环境支持
4带宽管理功能
5入侵检测和攻击防御
6用户认证
7高可用性
防火墙安全策略
定义:
按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。
规则的本质是包过滤。
主要应用:
1对跨防火墙的网络互访进行控制。
2对设备本身的访问进行控制。
安全策略原理:
1入数据流经过防火墙2查找安全策略3安全策略对数据包进行处理
安全策略作用:
根据定义规则对经过防火墙的流量过滤筛选
安全策略的分类:
域间安全策略,域内安全策略,接口包过滤
防火墙介绍
传统防火墙(包过滤防火墙)----一个严格的规则表
判断信息:数据包的源ip,目的ip,协议类型,源端口,目的端口(五元组)
工作范围:网络层,传输层(3-4层)
传统防火墙(应用代理防火墙)----每个应用添加代理
判断信息:所有应用的信息包
工作范围:应用层(7层)
传统防火墙(状态检测防火墙)----首次检查建立会话表
判断信息:ip地址、端口号、TCP标记
工作范围:数据链路层,网络层,传输层(2-4层)
入侵检测系统(IDS)----网络摄像头
部署方式:旁路部署,可多点部署
工作范围:2-7层
工作特点:根据部署位置监控到的流量进行攻击事件的监控,属于一个时候呈现的系统。
目的:传统防火墙只能基于规则执行“是”或“否”的策略,IDS可以清晰的了解到网络环境中发生了什么事情。
分析方式
1基于规则入侵检测
2基于异常情况检测
3统计模型分析呈现
入侵防御系统(IPS)----抵御2-7层已知威胁
部署方式:串联部署
工作范围:2-7层
工作特点:根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通
目的:IDS只能对网络环境进行检测,无法进行防御,IPS主要针对已知威胁进行防御
防病毒网关(AV)----基于网络侧识别病毒文件(内容防护)
判断信息:数据包
工作范围:2-7层
目的:防止病毒文件通过外网络进入到内网环境
和防火墙的区别:
web应用防火墙(WAF)----专门用来保护web应用
判断信息:http协议数据的request和response
工作范围:应用层(7层)
目的:防止基于应用层的攻击影响web应用系统
统一威胁管理(UTM)----多合一安全网关
包含功能:FW、IDS、IPS、AV
工作范围:2-7层(但是不具备web应用防护能力)
目的:将多种安全问题通过一台设备解决
主要技术原理:
1代理服务:会话双向代理,用户与服务器不产生直接链接,对于DDOS攻击可以抑制
2特征识别:通过正则表达式的特征库进行特征识别
3算法识别:针对攻击方式进行模式化识别,如SQL注入DDOS、XXS等
防火墙性能指标
1吞吐量:防火墙同时处理的最大数据量
2时延:数据包的第一个比特进入防火墙到最后一个比特输出防火墙的时间间隔指标,测试的是存储转发的性能。
3丢包率:在连续负载的情况下,防火墙由于资源不足,应转发但是未转发的百分比。
4背靠背:防火墙缓冲容量的大小。强大的缓冲能力可以减小对突发网络情况造成的影响。
5并发连接数:由于防火墙是针对连接进行处理的,兵法连接数目是指防火墙可以同时容纳的最大连接数目,一个连接就是一个TCP/UDP访问。