防火墙

防火墙

防火墙的基本概念

防火墙的定义：一款具备安全防护功能的网络设备

隔离网络：

将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护

防火墙的基本功能：

访问控制

攻击防护

冗余设计

路由、交换

日志记录

虚拟专网VPN

NAT

区域隔离

防火墙区域概念：

内部区域

DMZ区域：称为“隔离区”，也称“停火区”

外部区域

防火墙分类

按防火墙形态

1、软件防火墙

2、硬件防火墙

按技术实现

1、包过滤防火墙

功能简单、配置复杂（已淘汰）

2、状态检测包过滤防火墙

现在主流防火墙

3、应用（代理）防火墙

连接效率低、速度慢（已淘汰）

4、WAF防火墙

5、应用层防火墙

状态检测包过滤防火墙

衡量 防火墙性能的5大指标

1、吞吐量：在不丢包的情况下单位时间内通过的数据包数量

2、时延：数据包第一个比特进入防火墙到最后一个比特从防火墙输出的时间间隔

3、丢包率：通过防火墙传送时所丢失的数据包数量占所发送数据包的比率

4、并发连接数：防火墙能够同时处理的点到点连接的最大数目

5、新建连接数：在不丢包的情况下每秒可以建立的最大连接数

防火墙的工作模式

标准应用

1、透明模式

一般用于用户网络已经建设完毕，网络功能基本已经实现的情况下，用户需要加装防火墙以实现安全区域隔离的需求

2、路由模式

一般用于防火墙当作路由器和NAT设备连接上网的同时,提供安全过滤功能

3、混杂模式

透明模式与路由模式的混合

实验: