防火墙 随笔

补充：

1.1U代表什么？其实U是一种表示服务器外部尺寸的单位，是unit的缩略语，详细尺寸由作为业界团体的美国电子工业协会（EIA）决定。

之所以要规定服务器的尺寸，是为了使服务器保持适当的尺寸以便放在铁质或铝质机架上。机架上有固定服务器的螺孔，将它与服务器的螺孔对好，用螺丝加以固定。

规定的尺寸是服务器的宽（48.26cm＝19英寸）与高（4.445cm的倍数）。由于宽为19英寸，所以有时也将满足这一规定的机架称为“19英寸机架”。

厚度以4.445cm为基本单位。1U就是4.445cm，2U则是1U的2倍为8.89cm。也就是说所谓“1U的PC服务器”，就是外形满足EIA规格、厚度为4.445cm的产品。设计为能放置到19英寸机柜的产品一般被称为机架服务器。

2.防火墙端口映射？防火墙的访问控制？

防火墙端口映射：

 

3.主动请求：高安全区域不能访问低安全区域，低安全区域能够访问高安全区域。从高级别到低级别流量是出，从低到高是进。优先级：trust>untrust>dmz.

所以：trust能访问untrust,untrust能访问dmz,trust能访问dmz.

           untrust不能访问trust,dmz不能访问trust,dmz不能访问untrust.

3.安全访问控制技术  安全区域是一个或多个接口的集合。防火墙通过安全区域来划分网络，标识数据流动的“路线”，当数据在不同的安全区域之间流动时，防火墙会根据安全区域之间的安全策略决定数据包的情况。物理隔离（网闸），逻辑隔离。主体，主动发起，客体被动发起，目标是谁。授权：规定能应用的策略。访问控制策略：从上到下往下匹配。

例如：拒绝 192.168.1.0/16 访问

          允许  192.168.2.0/24 访问

          来192.168.2.3  拒绝访问！！！！从上往下匹配，一旦匹配成功就结束！  ACL

防火墙和路由器（ACL  五元组：源地址，源端口，目的地址，目的端口，协议）同时出现.。

4.防火墙是两个安全域唯一的信息流通信道！防火墙作用：1.隔离安全域  2.访问控制  3.基础组网和防护作用 4.记录监控网络存取与访问  5. 虚拟专用网  VPN

5.统一威胁管理（utm）,将防病毒，入侵检测和防火墙安全设备划归统一威胁管理新类别。IDC首度提出“统一威胁管理”的概念，由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。

防火墙和utm的区别

功能不同：

防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。

UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。虽然UTM集成了多种功能，但却不一定要同时开启。

保护等级不同：

防火墙保护你免受一类攻击的威胁，人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击，它甚至不能保护免受所有那些它能检测到的攻击。

除了传统的访问控制之外，utm还对防垃圾邮件，拒绝服务，黑客攻击等这样的一些外部的威胁起到综合检测网络全协议层防御。

utm会出现卡顿，因为有几个功能需要解包封包几次，频繁的解包封包导致网络出现卡顿！所以出现下一代防火墙

 

6.下一代防火墙：下一代防火墙，即Next Generation Firewall，简称NG Firewall，是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

代表多功能，高性能也是对传统的硬件软件技术的革命。防火墙的新技术趋势：应用识别能力提升。可视化能力提升。智能化程度提升。处理性能提升。云端虚拟化。

参考：https://wenku.baidu.com/view/66dff71076eeaeaad1f330e0.html