§08.1_防火墙概述

Categories:

• Wiki

  少于1分钟  

防火墙概述

防火墙：边界隔离设备。既可以是内外网之间，也可以是内网中的不同区域。

DMZ一般放对外提供服务的服务器

防火墙区域划分

重点：：：：

教材划分方法：公共外部网络、内联网、外联网、DMZ

华为/安全厂商常用：local、trust、DMZ、Untrust。

防火墙工作原理

防火墙安全策略-黑白名单

白名单很明显，安全性更高，默认禁止。

如图8-2 外到内是白名单，内到外是黑名单。

防火墙功能与安全风险

防火墙类似门岗，但难以防止有人翻墙。

IDS入侵检测类似巡逻队，可以防止有人翻墙。