防火墙:firewall

216   防火墙:firewall

 

防御攻击类安全设备:

防毒墙

web防火墙

入侵检测

入侵防御

漏洞扫描

USG (Universal Service Gateway)是基于 同一安全网关

UTM (United Threat Management, 统一威胁管理)

 

 工作模式:

① 透明网桥模式(可将防火墙当成二层交换机)

② 路由模式  (可将防火墙当成三层路由器)

 

DMZ:demilitarized zone,通常给该区域放服务器

 

注:优先级越高表示越信任

 

217  将接口划入区域

 

218 方向:

没学习防火墙的时候,一直无法理解防火墙里的inboud和outbond。现在终于明白了。

 outbound:高优先级访问低优先级

 inbound:低优先级访问高优先级 

#

firewall packet-filter default permit interzone local trust direction inbound

firewall packet-filter default permit interzone local trust direction outbound

firewall packet-filter default permit interzone local untrust direction outboun

d

firewall packet-filter default permit interzone local dmz direction outbound

如果没有设置防火墙区域间策略,默认是拒绝的。interzone: 区域间的。

interzone 后的区域前后顺序调换不影响。防火墙是根据inbound和outbound 来判断方向。

 

注:”访问”仅指的是出包即主动发起的第一个报文,即建立会话(session)的过程。即数据包回报不过滤。 

 

金超超(Word2013)

金超超(Word2013)

Hello, my name is Kim, from Shuren University. I can speak English, Chinese of course, and Japanese. 私は 超超 と申します、26歳の会社員 です。よろしくお願いします。

您可能还喜欢...

发表评论

电子邮件地址不会被公开。