《防火墙》
(Firewall)是一个由软件和硬件设备组合而成(纯软件或软硬件组合),在内部网和外部网之间、专用网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。(网络层)
(与网闸工作层面不一样)
(下一代防火墙):高性能,不止针对网络层(3)还提供应用层(7)的防护。
主要用于边界安全的防护实际上一种隔离技术。功能有限,易被穿透。对外不对内。还可以隔离内网中各个专用网,有效控制病毒传播。
透明模式
单臂模式
路由模式:代替路由器进行工作
原理:对网络数据包进行拆包,看IP是否在白名单中,决定是否通行。
NAT:把内网IP地址映射到外网(为什么??)
VPN:IPSec(所有资源可访问),SSL(WEB)
负载均衡
重在策略:协议行为策略,
状态:启用或禁用。阻止方式:允许或拒绝
若要某两个安全域不通信,通过策略配置实现。
还有攻击防护功能。
ARP防护:ARP和MAC绑定
会话限制、URL过滤、拒绝含某些关键字的网站、拒绝外发信息、查看外发信息等
还可以查看日志……