防火墙安全策略是什么,防火墙配置及其作用介绍
安全策略简介
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必需允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据进行检验,符合安全策略的合法数据流才能通过防火墙。
可以在不同的域间方向应用不同的安全策略进行不同的控制。
安全策略是由匹配条件和动作(允许/拒绝)组成的控制规则,可以基于IP、端口、协议等属性进行细化的控制。
缺省情况下,所有域间的所有方向都禁止报文通过,可以根据需求配置允许允许那些数据通过防火墙的安全策略。
注:对于路由、ARP等底层协议一般是不受安全策略控制的,直接允许通过。当然这和具体产品实现有关,产品间可能有差异。
安全策略的应用方向
在一个域间有Inbound方向和Outbound方向,但对于同一条数据流,在访问发起的方向上应用安全策略即可,反向报文 不需要额外的策略。这是因为防火墙是状态检测设备,对于同一条数据流只有首包匹配安全策略并建立会话,后续包都匹配会话转发。
安全策略的匹配
防火墙将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。如果其中有一个条件不匹配,则未匹配安全策略。
同一域间或域内应用多条安全策略,策略的优先级按照顺序进行排序,越先配置的策略优先级越高,越先匹配报文。如果报文匹配到一条策略就不再继续匹配剩下的策略,如果没有匹配到任何策略就按缺省包过滤处理。所以配置策略要先粗后细。
安全策略发展史
1.传统防火墙
基于ACL的包过滤。
通过在域间引用ACL实现包过滤匹配条件:报文头的五元组(源/目的地址、源/目的端口号、协议号)和时间段动作包括拒绝和允许报文通过
2.UTM
融合UTM的安全策略(包过滤+UTM)
在包过滤基础上增加UTM处理,包括IPS/AV/URL过滤等动作为permit的报文继续进行UTM处理,通过UTM检测才真正允许通过功能叠加,应用未作为统一的匹配条件,而是存在独立的应用控制策略,对用户体验和处理性能都有一定影响
3.NGFW
一体化安全策略(五元组+应用+用户+内用安全)真正的一体化策略,可一次识别流量的应用类型、携带的内容等数据,供内容安全功能使用增加应用、用户两个匹配条件,解决了基于端口、IP识别流量不准确的问题应用、内容、威胁感知能力增强
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
防火墙相关文章
-
防火墙哪个好
防火墙哪个好?防火墙是一款信息安全防护系统,可以保护网络不受黑客攻击,是电脑必备的防护软件。可能很多朋友会问电脑防火墙哪个好?防火墙排名是怎样的?下面给大家推荐十款好用的电脑防火墙软件,希望可以帮助大家。 一、瑞星个人防火墙 瑞星个人防火墙...,...
2022-04-26 16:12:04 -
360防火墙在哪里关闭,360防火墙在哪里关闭手机版
大家好,豆米网小编来为大家解答360防火墙在哪里关闭问题。360防火墙在哪里关闭,360防火墙在哪里关闭手机版很多网友还不理解,现在让我们一起来介绍下360防火墙在哪里关闭,360防火墙在哪里关闭手机版,希望能帮助到你!...
2022-08-01 09:15:18 -
教你win7防火墙在哪里关闭(win7关闭防火墙怎么关)
win7系统自带有防火墙功能,有效的保障了win7系统的安全,但是有时候也会对一些正常的程序进行拦截造成不可使用,因此有些小伙伴便想暂时关闭win7防火墙。那么win7防火墙在哪里关闭?下面就教下大家关闭win7防火墙的方法。1、点击【开始】,打开【控制面板】。2、选择【系统和安全】,点击“Windows防火墙”。3、...body{--wp--preset--color--black: #000000;--wp--preset--color--cyan-bluish-gray: #abb8c3...
2022-06-17 11:43:05 -
世界十大防火墙排行(世界十大防火墙排行)
开源防火墙最出名的地方是通过过滤入站和出站流量来保护网络不受威胁,并确保网络安全。 每当我们谈到开源防火墙时,首先映入我们脑海的是“完全免费”。“不过,让我来解释一下,开源这个词是指在许可下发布的软件,它允许用户访问源代码。 基本上,这种类型的许可允许用户完全独立地分析和修改软件。此外,开源还促进了用户之间的协作,这意...body{--wp--preset--color--black: #000000;--wp--preset--color--cyan-bluish-gray: #abb8c3...
2022-05-28 11:08:55 -
Win7防火墙的设置方法
在Win7中有自带的防火墙来保护你的电脑,不过对于不少的电脑新手来说,不知道防火墙在哪,更不用说设置防火墙了,在这里小编就来和大家说说win 7防火墙的设置方法。 方法步骤: ...,...
2022-04-26 16:01:24 -
怎么关闭电脑防火墙
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络...,...
2022-04-26 18:44:01 -
win10防火墙怎么打开
win10系统更新已久,很多朋友也都已经用上了新版的win10系统,但是在使用过程中会遇到许多问题,因为win10在有些方面上可能不如它以前的系统,比如很多朋友在更新之后连win10的防火墙在哪...,...
2022-04-26 19:07:59 -
360防火墙在哪里设置
大家都知道360杀毒和360安全卫士中都有360防火墙功能,只要开启360防火墙就可以有效的保护电脑,大大的降低了电脑中毒的几率。但是很多朋友不知道360防火墙在哪里设置,下面就说说具体操作方法。 很多朋友的电脑中都安装有360杀毒或者360安全卫士等360公司...,...
2022-04-26 16:14:23 -
中国承认长城防火墙吗,长城防火墙的工作原理介绍
中国是外汇交易发展最快的市场,为适应中国客户的需要,很多公司都特地进行一些产品上的调整。日前,Spotware Systems宣布将扩大技术基础设施,以给予在中国提供cTrader产品的经纪商们特别支持。而且,cServer目前已经在金融技术服务器提供商Equin...,...
2022-04-26 16:25:56 -
win10如何关闭防火墙
电脑防火墙分为安全软件的防火墙和系统自带的防火墙,用户在某些情况下希望关闭防火墙的功能比如说有些特定软件的运行,玩游戏的时候等,那么win10如何关闭防火墙呢?基于对win10的不熟,接下来就来...,...
2022-04-26 19:02:47
