摘要:
10、出口选路 阅读全文
摘要:
9、双机热备 阅读全文
摘要:
8、SSL VPN 阅读全文
摘要:
7、DSVPN 阅读全文
摘要:
6、IPSec VPN一、IPSec简介 二、手工方式IPSec VPN 三、IKE和ISAKMP 四、IKEv1 五、IKEv2 六、IKE/IPSec对比 七、IPSec模板方式 八、NAT穿越 九、数字证书认证 十、GRE/L2TP over IPSec 十一、对等体检测 十二、IPSec双联 阅读全文
摘要:
5、GRE & L2TP VPN 阅读全文
摘要:
3、攻击防范 一、DoS攻击简介 二、单包攻击及防御 三、流量型攻击之SYN Flood攻击及防御 四、流量攻击之UDP Flood攻击及防御 五、应用攻击之DNS Flood攻击及防御 六、应用层攻击之HTTP Flood攻击及防御 阅读全文
摘要:
4、NAT 阅读全文
摘要:
1、基础知识 一、什么是防火墙转发:路由器、交换机的本质控制:防火墙的本质all in one:防火墙与路由器的形态相似,功能相近;有合一趋势 二、防火墙的发展历史 最早的防火墙可以追溯到20世纪80年代末期,可分为如下3个时期 1、第一时期第一代防火墙:包过滤防火墙,能实现简单的访问控制第二代防火 阅读全文
摘要:
2、安全策略 一、安全策略初体验1、基本概念原则:先精细后粗犷条件+动作条件:检查报文的依据,防火墙会根据报文中鞋带的信息与条件逐一对比,以此来判断报文是否匹配动作:对匹配了条件的报文执行的动作,包含允许(permit)和拒绝(deny);一个策略中只能有一个动作条件解释:条件可分为多个字段,多个字 阅读全文