qq_51776588的博客

安全策略原理防火墙的基本作用是保护特定网络免受“不信任”网络的攻击，同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略。安全策略的作用就是对通过防火墙的数据流进行检验，符合安全策略的合法数据流才能通过防火墙。防火墙安全区域默认四种：Trust——信任值85Untrust——5Dmz——50Local——100防火墙安全策略工作流程流量通过NGFW时，安全策略的处理流程如下：1.NGFW会对收到的流量进行检测，检测出流量

ACL的概念ACL(Access Control List) 可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。ACL可以通过定义规则来允许或拒绝流量的通过。ACL分类分类编号范围参数基本ACL2000~2999源IP地址等高级ACL3000~3999源IP地址、目的IP地址、源端口、目的端口等二层ACL4000~4999源M

网络地址转换原理NAT技术的基本原理NAT技术通过对IP报文头中的源地址或目的地址进行转换，可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。NAT是将IP报文报头中的IP地址转换为另一个IP地址的过程，一般的NAT转换设备都维护着一张地址转换表，所有经过NAT转换设备（处于内部网络和外部网络的连接处，常见的设备有：路由器、防火墙等）并且需要进行地址转换的报文，都会通过这个表做相应的修改。地址转换的机制分为如下两个部分：1、内部网络主机的IP地址和端口转换为NAT转换设备外部网络地址和

防火墙概述在通信领域中，防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵行为。什么是防火墙？1、指一种将内部网络和公共访问网络（Internet）分开的方法，实际上是一种隔离技术。2、在两个网络通讯时执行的一种访问控制尺度。（允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。）防火墙=硬件+软件+控制策略控制策略表现形式：除非明确禁止，否则允许。除非明确允许，否则禁止。防火墙分类按形态分类硬件防火墙

IPV6简介下一代互联网协议——Internet Protocol Version 6使用全新的地址配置方式和报文格式，使得地址配置更加简单、提高了报文处理的效率、安全性，支持几乎无限的地址空间（IPv4地址空间已经消耗殆尽，近乎无限的地址空间是IPv6的最大优势）。版本长度地址数量IPv432bit4294967296IPv6128bit366920938463374607431768211456IPv4相关知识详见#ip编址部分IPv6是Internet

计算机网络基础知识