07/13课堂笔记
一些名词:
ddos攻击防范:ddos攻击就是通过伪造大量不同的mac地址让交换机学习,让交换机无法正常处理其他事情
SPU:防火墙特有的,用于实现防火墙的安全功能
五元组:源/目地址、源/目端口号、协议
ASPF技术:应用包过滤技术,可以根据协议推出应用包内容,根据内容提前生成server-map表项,在流量没有匹配会话表时,可以匹配server-map来处理
ftp无论是主动模式还是被动模式都是client先主动向server发起控制通道连接
ftp的主动模式(port):server主动向client发起数据通道的连接
ftp被动模式(pasv):server等待client发起数据通道的连接
安全区域(security zone):被简称为区域(zone),是防火墙的重要概念,缺省时有4个区域:
local:本地区域,所有IP都属于这个区域
trust:受信任的区域
DMZ:是介于管制和不管制区域之间的区域,一般放置服务器
untrust:一般连接Internet和不属于内网的部分
防火墙:
隔离不同的网络区域
它是通常用于两个网络之间,有选择性针对性的隔离流量的。
阻断外网主动访问内网,但回包不算主动访问
防火墙分为:框式防火墙,盒式防火墙,软件防火墙(公有云、私有云)
此篇有待补充
如有错误,还请指出,谢谢!
暑期笔记-第七天
加油一起进步!冲鸭!