防火墙培训
恶意端口:135、137、4489端口
安全设备日常维护技术
等级保护:安全基线
防火墙的发展历史:包过滤:访问控制
应用代理:代理技术
状态检测:会话机制
UTM:功能叠加
下一代防火墙:基础用户+应用+内容进行管控技术
防火墙的分类:按照物理特性-----
软件防火墙
硬件防火墙
按照性能划分-----
百兆级防火墙
千兆级防火墙
按照防火墙结构划分---
单一主机防火墙
路由集成防火墙
分布式防火墙
按照防火墙技术划分---
包过滤防火墙
应用代理防火墙
状态检测防火墙
防火墙功能:访问控制
地址转换
网络环境支持
带宽管理功能
入侵检测和攻击防御
用户认证
高可用性
防火墙安全策略:域间安全策略
域内安全策略
接口包过滤
性能指标:吞吐量:同时能处理数据的最大数据量
时延:数据包的第一个比特进入防火墙到最后一个比特输入的时间
丢包率:在连续负载的情况下,防火墙由于资源不足,应转发但是未转发的百分比。丢包率越小,性能越好
背靠背:防火墙缓冲容量的大小。
新建连接速率
传统安全架构:
成本高
管理难
效率低
传统安全架构:面临的威胁:
IT业务变得复杂,安全边界在消失
边界变得模糊,静态的防御失效。
传统UTM防护:FW-AV-IPS-WAF
UTM:
多次拆包、多次检测
融合之道:
全程保护:
事前预支
事中防御
事后检测&响应
全程可视:
风险可视
保护过程可视
保护结果可视
防火墙:
不能完成的工作:
内部攻击