§08.4_防火墙应用

Categories:

• Wiki

  少于1分钟  

防火墙安全功能指标

流量管理&应用层控制：DPI技术，深度包检测

防火墙性能指标

防火墙吞吐量一般指网络层，如果检测深度达到应用层，吞吐量肯定会下降。

最主要的指标是网络接口10G？，和最大吞吐量。

防火墙部署

控制点 边界关键处 也就是防火墙设备

实际的项目大多都是用的双宿主机那一种

Linux防火墙 iptable必须掌握

22 SSH 23 Telnet 25 SMTP 53 DNS 69 TFTP 110 POP3 143 IMAP

华为2000-2999ACL是基本ACL，匹配源地址。

高级的ACL3000-3999，可以匹配源和目的地址。

华为包过滤防火墙ACL

工控防火墙部署

防火墙主要部署在边界，EDR（终端安全设备）一般安装在终端主机上。