1. 程式人生 > >學習筆記(一)防火牆認識

學習筆記(一)防火牆認識

網路的功能是實現通訊,那麼通訊就意味著有來有往,會有欺騙和勒索等威脅類似於現在的手機業務,防火牆就是一個可以用來保護通訊的工具。

既然是對通訊保護,也就是說要在通訊過程中進行檢測。防火牆一般是集合了路由功能,一個介面連外網,幾個介面連通內網

1,例如:外賣和快遞的電話,我們手機軟體有些是可以識別出來的,那麼可以選擇直接拒接。

起初,防火牆保護的方法是對源和目的進行連線防護,防護的五元組:源ip,源埠,協議型別,目的ip,目的埠,也就是包過濾。

這樣通過設定規則就可以將有些外網ip拉入黑名單,拒絕訪問。

2,如果某個電話號碼在你的聯絡人中存在,或者你主動聯絡別人,那麼這種是不需要安全檢測的

狀態檢測和會話機制就是實現這個功能,單方面主動建立的連線會形成一個會話,類似手機上直接回撥就不再進行安全檢測。

3,utm(unified threat manamgement)威脅統一管理

如果只是按照連線雙方的地址,區域進行安全防護,這是遠遠不夠的,因為兩者通訊的內容也是非常重要的。

經常有些人拿手機號啊,微信啊,冒充同學,家長進行行騙,那麼這類的安全是無法保證的。

如果說包過濾是在2-4層進行防護,那麼utm就是在上層進行保護,有入侵防禦,反病毒,url過濾等。

病毒軟體只能防範計算機病毒,防火牆只能進行通訊過濾,入侵檢測只能識別特定的惡意攻擊行為,將這些序列集合在一起,功能是明面上強大了,但是是相對獨立的,如果全開,就是一臺機器幹三臺的活,會很慢,效能下降很多。

當然從硬體架構設計和緊湊型模式識別語言等,都可以大幅提高內容識別效率。

4NGFW下一代防火牆

從根本上進行融合不是簡單的疊加功能,不需要再進行多餘的解碼,狀態復原等操作,一次性對資料完成識別和掃描。

5,ASPF隱形通道

如果向ftp協議那種不止是一個連線,包括了控制和傳輸兩個連線,那麼設定一個規則,ftp的功能是無法實現的

ASPF進行檢測應用層資訊,記錄臨時資料service-map表