随笔分类 - 防火墙
摘要:防火墙的核心技术及工作原理防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙的包含如下几种核心技术: 包过滤技术 包过滤技术是一种简单、有效的安全控制技术,它工作在网络层,通过在网络间相互连接的设备上加载允许、禁止来自
阅读全文
摘要:防火墙是一台或一组设备,用以在网络间实施访问控制策略。无状态防火墙(不维护状态的防火墙,stateless firewall)通常仅仅在OSI模型的IP层中执行一些数据包过滤,尽管有时这种类型的防火墙也会涉及更高层的协议。 状态防火墙会对看到的一个会话中之前的数据包进行追综,并基于此连接中已经看到的
阅读全文
摘要:1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火
阅读全文
摘要:CentOS7开始引入firewall服务,支持IPV4和IPV6并支持网桥。 使用firewall-cmd(command)和firewall-config(GUI)管理。 上图显示出firewall与iptables的关联关系。 IPTABLES和Firewalld区别 iptables 默认是
阅读全文
摘要:防火墙是设在不同网络或网络安全域之间的一系列部件的组合。它能增强机构内部网络的安全性,它通过访问控制机制,确定哪些内部服务允许外部访问,它可以根据网络传输类型决定ip包是否可以传进或传出内部网络。 访火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规的先后顺序进行一一比较,直到满足
阅读全文
摘要:对于没有防火墙存在的一条网络路线中,主机A发送给主机B的任何一个数据包,主机B都会照单全收,即使是包含了病毒、木马等的数据也一样会收。虽说害人之心不可有,但是在网络上,你认为是害你的行为在对方眼中是利他的行为。所以防人之心定要有,防火墙就可以提供一定的保障。 有了简单的防火墙之后,在数据传输的过程中
阅读全文