防火墙基础及登录(华为)

目录

    • 防火墙概述
      • 防火墙发展进程
        • 包过滤防火墙
        • 代理防火墙
        • 状态检测防火墙
        • UTM
        • 下一代防火墙(NGFW)
    • 防火墙分类
      • 按物理特性划分
        • 软件防火墙
        • 硬件防火墙
      • 按性能划分
        • 百兆级别和千兆级别
      • 按防火墙结构划分
        • 单一主机防火墙
        • 路由集成式防火墙
        • 分布式防火墙
    • 华为防火墙利用ensp实现控制

防火墙概述

在这里插入图片描述

防火墙是一种网络安全系统,可以限制进出专用网络或者专用网络内的互联网流量。
防火墙的核心任务–>控制和防护–>安全策略–>防火墙通过安全策略识别流量并做出相应的动作。
防火墙又可分为几大类:
在这里插入图片描述

防火墙发展进程

在这里插入图片描述
防火墙的发展进程是一个不断升级和不断改进的一个过程,相对应的其功能防护也更加丰富

包过滤防火墙

在这里插入图片描述
早期包过滤防火墙采用的是“逐包检测”机制,每次设备收到的报文都根据包过滤规则每次都检查才决定是否对该报文进行放行。所以很显然这种方式效率比较低。
判断信息: 源IP地址、目标IP地址、源端口、目标端口、协议类型(五元组)
工作范围: 网络层、传输层(3-4层)
优势: 对于小站点容易实现,处理速度快,价格便宜
劣势: 规则表很快会变得庞大复杂难运维,只能基于五元组并不能上升到应用层

代理防火墙

9578469e801c245c04074c6c.png)
代理防火墙和包过滤防火墙最大的区别就是代理防火墙能够检测应用层的数据,代理防火墙也可以叫做应用网关防火墙,该主机有多个网络接口,能够在应用层中继两个连接之间的特定类型的流量,这也是他的缺点之一每一种应用都需要开发对应的代理功能,否则无法代理。
判断信息: 所有应用层的信息包
工作范围: 应用层(7层)
优势: 检查了应用层的数据
劣势: 检测效率低,配置运维难度极高,可伸缩性差

状态检测防火墙

状态检测防火墙是在包过滤防火墙的基础上进行了扩展。它使用了“会话表技术”—首包检测,从而性能比较好
判断信息: IP地址、端口号、TCP标记
工作范围: 数据链路层、网络层、传输层(2-4层)
优势: 状态检测技术
劣势: 应用层控制较弱、不检查数据区

UTM

UTM又叫统一威胁管理,它是一种功能全面的安全产品,作为单个产品能提供多种安全功能,包括反病毒、反恶意软件、防火墙、IPS、IDS等功能,功能丰富
在这里插入图片描述
包含功能: FW、IDS、IPS、AV
工作范围: (2-7层)
优势: 功能多合一有限降低了硬件成本、人力成本、时间成本
劣势: 模块串联检测效率低、性能消耗大,不具备WEB应用防护能力

下一代防火墙(NGFW)

下一代防火墙是在以上的传统状态防火墙和UTM设备的下一代产品,它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、NAT、VPN等)还集成了应用和用户的识别和控制、入侵防御(IPS)等更高级的安全能力。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。
在这里插入图片描述
包含功能: FW、IDS、IPS、AV、WAF
工作范围: 2-7层
和UTM的区别:
与UTM相比增加的web应用防护功能;UTM是串行处理机制,NGFW是并行处理机制、NGFW的性能更强,管理更高效。

防火墙分类

按物理特性划分

软件防火墙

软件防火墙,一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户之间操作系统的多样性,软件防火墙需要支持多种操作系统如“Unix、Linux、SCO-Unix、Windows”等。其中比较好用的PC软件防火墙也有很多比如:Comodo防火墙、TinyWall、ZoneAlarm防火墙等,软件防火墙的优势就是成本低、配置较为简单、更适合家庭使用。
在这里插入图片描述

硬件防火墙

硬件防火墙实际就是将“软件防火墙”嵌入到硬件中,由硬件去执行这些功能,从而减少计算机或服务器的CPU负担,相较于软件防火墙硬件防火墙更具有安全性,相对的价格和配置难度也相对高一些,其应用的场景更多的存在于中大型企业当中。其中生产厂商比较有名的且权威的就有华为、H3C、深信服等等
在这里插入图片描述

按性能划分

百兆级别和千兆级别

根据性能的不同,防火墙可以分为百兆级防火墙和千兆级防火墙。 百兆级防火墙通常适用于带宽较低的网络环境,而千兆级防火墙则适用于高带宽的网络环境。 千兆级防火墙具有更高的数据传输能力和更强的安全防护能力

按防火墙结构划分

单一主机防火墙

单一主机防火墙也就是传统的防火墙,位于网络的边界,独立于其他网络设备,类似于一个pc机同样包括CPU、内存、硬盘、主板一系列的基本组件,具有非常高的稳定性、实用性、具备比较强的吞吐性能。

路由集成式防火墙

路由集成式防火墙是一种网络安全设备,结合了路由器和防火墙的功能。它可以在网络边界处实现路由和安全策略控制,保护局域网内部免受未经授权的访问和网络攻击的侵害。这种设备通常具有以下特点:
1、路由功能:能够将数据包从一个网络传输到另一个网络,实现网络间的通信和数据转发。
2、防火墙功能:能够检测和过滤进出网络的数据包,根据预先设定的安全策略来允许或拒绝数据流量,以保护网络免受恶意攻击、病毒和未经授权的访问。
3、集成性:将路由功能和防火墙功能整合在一起,简化了网络架构,减少了设备数量,降低了管理和维护成本。
4、灵活性:通常具有灵活的安全策略设定功能,可以根据网络需求定制不同的安全规则和访问控制策略。
5、性能:具有高性能的数据处理能力,能够有效地处理大量的数据流量,保证网络通信的流畅和安全。
路由集成式防火墙在企业网络和小型办公室/家庭办公室(SOHO)等场景中被广泛应用,是网络安全基础设施的重要组成部分。通过整合路由和防火墙功能,它可以为用户提供便捷、高效、可靠的网络安全保护

分布式防火墙

分布式防火墙是一种网络安全技术,它通过将防火墙功能分布在多个位置来提供更有效的网络安全保护。传统的中心化防火墙通常位于网络边界,负责监控和控制进出网络的流量。而分布式防火墙则将防火墙功能推送到网络中的多个节点,使得网络流量可以在多个位置进行检查和过滤,从而增强了网络对攻击和威胁的防护能力。
分布式防火墙通常采用集中式管理和分散式执行的架构,通过集中管理的方式实现规则和策略的一致性,同时在网络中的各个节点上执行实际的防火墙功能,可以更加精细地监控和过滤网络流量。这种架构可以有效地减轻中心化防火墙的单点压力,更好地应对大规模的网络流量和复杂的安全威胁。
分布式防火墙还可以提供更灵活的部署方式,可以根据网络拓扑和需求在不同位置部署防火墙节点,从而更好地适应复杂多样的网络环境。同时,分布式防火墙还可以通过更好地利用网络内部资源,提高网络流量的处理效率和安全性。
总的来说,分布式防火墙是一种更加灵活、高效和安全的网络安全技术,可以帮助组织更好地保护其网络免受各种网络威胁的侵害

华为防火墙利用ensp实现控制

首先ensp需要一个防火墙设备包,这里使用的是华为USG6000V防火墙
1、首先需要将压缩包压缩
在这里插入图片描述在这里插入图片描述

链接: USG6000V
提取码:1314
2、放置一个Cloud1 和一个防火墙
在这里插入图片描述
3、右键点击防火墙导入上面解压好的vfw_usg.vdi,导入启动防火墙,等待一会。
在这里插入图片描述
4、启动后默认账号:admin 密码:Admin@123
之后会让你修改密码,不能太简单否则会报错
5、system-view进入会话模式
在这里插入图片描述
默认G0/0/0是有ip的,防火墙默认web控制和DHCP开启,还需要进入G0/0/0接口开启开启管理服务,真实设备是默认开启的模拟需要手动开启。
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit — 开启管理服务
6、开启管理服务
在这里插入图片描述
7、配置Cloud

在这里插入图片描述
8、增加一个UDP端口,点击增加
在这里插入图片描述
9、然后在绑定信息那里再绑定一个你的网卡,需要网卡网段修改到和防火墙一个网段,你可以去设备管理器那里添加一个网卡也可以随便找一个虚拟网卡然后去网卡那里配置ip因为防火墙ip默认为192.168.0.1/24可以设置ip为192.168.0.2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
10、连接cloud和防火墙
在这里插入图片描述
11、访问192.168.0.1地址,如果不行试一试后面加上8443端口
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
到这里基本就完成了后续再对防火墙具体使用进行详解。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/779668.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

ubuntu22.04+pytorch2.3安装PyG图神经网络库

ubuntu下安装torch-geometric库,图神经网络 开发环境 ubuntu22.04 conda 24.5.0 python 3.9 pytorch 2.0.1 cuda 11.8 pyg的安装网上教程流传着许多安装方式,这些安装方式主要是:预先安装好pyg的依赖库,这些依赖库需要对应上pyth…

C++11|包装器

目录 引入 一、function包装器 1.1包装器使用 1.2包装器解决类型复杂 二、bind包装器 引入 在我们学过的回调中,函数指针,仿函数,lambda都可以完成,但他们都有一个缺点,就是类型的推导复杂性,从而会…

详解Amivest 流动性比率

详解Amivest 流动性比率 Claude-3.5-Sonnet Poe Amivest流动性比率是一个衡量证券市场流动性的重要指标。这个比率主要用于评估在不对价格造成重大影响的情况下,市场能够吸收多少交易量。以下是对Amivest流动性比率的详细解释: 定义: Amivest流动性比率是交易额与绝对收益率的…

一.2.(1)双极型晶体三极管的结构、工作原理、特性曲线及主要参数

1.双极型晶体三极管的结构 学会区分P管和N管,会绘制符号 2.工作原理 无论是PNP 还是NPN,本质上放大时,都是发射结正偏,集电极反偏。(可以简单理解为pn为二极管,每个三极管都有两个二极管) 其中电…

行内元素、块级元素居中

行内元素居中 水平居中 {text-align&#xff1a;center;}垂直居中 单行——行高等于盒子高度 <head><style>.father {width: 400px;height: 200px;/* 行高等于盒子高度&#xff1a;line-height: 200px; */line-height: 200px;background-color: pink;}.son {}&…

深入刨析Redis存储技术设计艺术(二)

三、Redis主存储 3.1、存储相关结构体 redisServer:服务器 server.h struct redisServer { /* General */ pid_t pid; /* Main process pid. */ pthread_t main_thread_id; /* Main thread id */ char *configfile; /* Absolut…

js获取当前浏览器地址,ip,端口号等等

前言&#xff1a; js获取当前浏览器地址&#xff0c;ip&#xff0c;端口号等等 window.location属性查询 具体属性&#xff1a; 1、获取他的ip地址 window.location.hostname 2、获取他的端口号 window.location.port 3、获取他的全路径 window.location.origin 4、获取…

EtherCAT转Profinet网关配置说明第一讲:配置软件安装及介绍

网关XD-ECPNS20为EtherCAT转Profinet协议网关&#xff0c;使EtherCAT协议和Profinet协议两种工业实时以太网网络之间双向传输 IO 数据。适用于具有EtherCAT协议网络与Profinet协议网络跨越网络界限进行数据交换的解决方案。 本网关通过上位机来进行配置。 首先安装上位机软件 一…

【日志信息管理】管理日志信息的类

日志用于记录程序的执行记录包括程序的出错记录&#xff0c;程序致命退出原因&#xff0c;程序的正常执行记录。这样我们就可以很快的察觉程序的错误原因、执行状况等等&#xff0c;因此管理日志信息是非常重要的。 日志一般由以下部分组合&#xff1a; 日志时间、日志等级、…

数据库可视化管理工具dbeaver试用及问题处理。

本文记录了在内网离线安装数据库可视化管理工具dbeaver的过程和相关问题处理方法。 一、下载dbeaver https://dbeaver.io/download/ 笔者测试时Windows平台最新版本为&#xff1a;dbeaver-ce-24.1.1-x86_64-setup.exe 二、安装方法 一路“下一步”即可 三、问题处理 1、问…

06浅谈大语言模型可调节参数TopP和TopK

浅谈大模型参数TopP和TopK 大语言模型中的temperature、top_p和top_k参数是用来控制模型生成文本时的随机性和创造性的。下面分享一下topP和topK两个参数的意义及逻辑&#xff1b; top K&#xff08;Top-K Sampling&#xff09; 作用&#xff1a;只从模型认为最可能的k个词中选…

排序-java(插入排序和选择排序)

一&#xff0c;分类 主要的排序大致分为以下几类&#xff1a; 1&#xff0c;插入排序&#xff0c;又分为直接插入排序和希尔排序 2&#xff0c;选择排序&#xff0c;又分为选择排序和堆排序 3&#xff0c;交换排序&#xff0c;又分为冒泡排序和快速排序 4&#xff0c;归并…

Python中异步事件触发

1、问题背景 在Python中&#xff0c;我想创建一个由事件生成控制流程的类结构。为此&#xff0c;我做了以下工作&#xff1a; class MyEvent: EventName_FunctionName {}classmethoddef setup(cls, notificationname, functionname):if notificationname in MyEvent.EventN…

如何借助AI在20分钟内写一个springboot单表的增删改查

目录 1. AI工具介绍2. 写代码的正确顺序2.1 编写 Entity 类&#xff1a;2.2 编写 Mapper 接口&#xff1a;2.3 编写 Mapper XML 文件&#xff08;如果使用 MyBatis&#xff09;&#xff1a;2.4 编写 Service 接口&#xff1a;2.5 编写 Service 实现类&#xff08;ServiceImpl&a…

【全面讲解如何安装Jupyter Notebook!】

&#x1f308;个人主页: 程序员不想敲代码啊 &#x1f3c6;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f44d;点赞⭐评论⭐收藏 &#x1f91d;希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出指正&#xff0c;让我们共…

智慧校园综合解决方案PPT(41页)

1. 方案背景 智慧校园综合解决方案响应《教育信息化2.0行动计划》等政策&#xff0c;旨在加快智慧校园建设&#xff0c;推动信息化与学习生活的深度融合。目前教育信息化配套设施建设存在“孤岛架构”&#xff0c;学生安全问题频发&#xff0c;技术发展迅速&#xff0c;家长对…

IT高手修炼手册(3)程序员命令

一、前言 程序员在日常工作中&#xff0c;掌握一些高效的快捷键可以大大提高编码和开发效率。 二、通用快捷键 文本操作Ctrl A&#xff1a;全选当前页面内容 Ctrl C&#xff1a;复制当前选中内容 Ctrl V&#xff1a;粘贴当前剪贴板内的内容 Ctrl X&#xff1a;剪切当前选中…

[图解]SysML和EA建模住宅安全系统-11-接口块

1 00:00:00,660 --> 00:00:04,480 接下来的步骤是定义系统上下文 2 00:00:04,960 --> 00:00:07,750 首先是图17.17 3 00:00:09,000 --> 00:00:10,510 系统上下文展示了 4 00:00:10,520 --> 00:00:12,510 ESS和外部系统、用户 5 00:00:12,520 --> 00:00:14,1…

C++初学者指南-4.诊断---地址检测器

C初学者指南-4.诊断—地址检测器 幻灯片 地址检测器&#xff08;ASan&#xff09; 适用编译器g,clang检测内存错误 内存泄露访问已经释放的内存访问不正确的堆栈区域 用额外的指令检测代码 运行时间增加约70%内存使用量大约增加了3倍 示例&#xff1a;检测空指针 使用地址…

leetcode力扣_双指针问题

141. 环形链表 思路&#xff1a;判断链表中是否有环是经典的算法问题之一。常见的解决方案有多种&#xff0c;其中最经典、有效的一种方法是使用 快慢指针&#xff08;Floyd’s Cycle-Finding Algorithm&#xff09;。 初始化两个指针&#xff1a;一个快指针&#xff08;fast&…