back-to-back防火墙和三层交换设置提醒一例

最新推荐文章于 2025-04-12 20:09:28 发布
原创 最新推荐文章于 2025-04-12 20:09:28 发布 · 72 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了背靠背防火墙配置中的网络关系及具体应用场景。详细解析了内外网络划分、DMZ区域设定以及三层交换机配置等内容,并强调了回指路由的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有朋友打电话问了一些和背靠背防火墙场景中的一些问题,分享出来,供大家参考!
1、背靠背中的网络关系,此时DMZ区存在于两者之间!
A、此时,第一个防火墙的内部接口所连的网络均可以作为内部网络(第二个防火墙后的内部网络以及DMZ)。

B、此时,第二个防火墙会把此外网网卡所连接的网络看作为外部网络(第一个防火墙和DMZ)

你可以把A为NAT。B为路由。此时DMZ为私有IP
你可以把B为路由。A为NAT。此时DMZ为公有IP

2、现在有如此场影。外部---路由---防火墙-DMZ---防火墙---三层交换(VLAN)

看到后,就一种感觉,这基本上全世界最安全的网络架构啦。

现在时这样的,三层交换所连的网络为VLAN区域,共计六个。

此时与三层交换相连的ISA(防火墙)作为NAT代理(或是WEB代理,为域场景)
现在六个VLAN都以ISA防火墙的NAT代理服务器与外部网络通讯。且ISA在其中一个VLAN内。
要在其接口上设置默认路由为到所有的网络经由ISA的内网网卡IP地址。
但此时,要注意的在ISA上也要有个回指路由(这也是最关键的一点):就是在ISA本地主机上新建路由(route add)到各个VLAN网络的路由均走三层交换ISA所在的VLAN的IP地址。
CCIE重认证350-401
stqer的博客
01-04 3204
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟抖动 applied on traffic t
Gradio全解11——Streaming:流式传输的视频应用(7)——基于WebRTC的摄像头实时目标检测
最新发布
shao918516的博客
05-05 1633
本章讲述流式传输的应用,包括音频、图像视频格式的流式传输。音频应用包括流式传输音频、构建音频对话式聊天机器人、实时语音识别技术自动语音检测功能;图像应用包括基于WebRTC的摄像头实时目标检测;视频应用包括构建视频流目标检测系统。
"背靠背"指标
weixin_33766805的博客
04-27 996
背靠背是考察防火墙为保证连续不丢包所具备的缓冲能力,当网络流量突增而防火墙一时无法处理时,它可以把数据包先缓存起来再发送,可见,背靠背这一性能指标是有具体意义的,但是随着带宽的不断增长,防火墙内存能缓存的数据包也是非常有限的。有数据表明,在百兆环境中,10M内存只能缓存1秒钟的数据流量,因此,背靠背这一性能指标在实际评估防火墙性能时没有太大意义。 转载于:https...
防火墙
LYDlsj的博客
02-25 3904
防火墙路由器最大的不同:防火墙有默认策略 防火墙的性能指标: 1、吞吐量:防火墙能同时处理的最大数据量 衡量标准:吞吐量越大,性能越高 2、时延:数据包的第一个比特进入防火墙到最后一个比特输出防火墙的时间间隔指标 衡量标准:延时越小,性能越高 3、丢包率:在连续负载的情况下,防火墙由于资源不足,应转发但是未转发的百分比 衡量标准:丢包率越小,防火墙的性能越高 4、背靠背:缓存 衡量标准:背靠背主...
防火墙--双机热备
banliyaoguai的博客
07-17 2951
当有接口坏掉了,接口成了过度状态,VGMP就会发现自己管理的VRRP组出现故障,VGMP就会降低自己的优先级,VGMP默认优先级(这里优先级VRRP中不同)主设备组为65001,备份设备组65000。BD也无法建立邻居关系,然后如果主设备坏了,是不是就要切换到备用设备上,然后BD要重新建立邻居关系。再创建一个VGMP组,两台设备互为两个VGMP组的主设备,然后这种情况可能会两条链路都会走,如下图上去的时候走1这边,下去的时候走二这边,所以是不是两台设备需要快速同步状态信息,不然业务就会收到影响。
防火墙(定义、功能、部署方式等)
huaipipi的博客
04-12 2973
防火墙主要是借助硬件软件的作用于内部外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。
运维攻城狮面试题汇总
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)系统运维 开发运维:是给应用运维开发运维工具运维平台的 应用运维:是给业务上线、维护做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 5013
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
通信词典
放牛娃的专栏
07-28 3万+
通信类常用的英语词汇 (表记录的)插入修改添加删除 InsertModify, updateAddDelete (拨号后)拨号音不断 Non-stop Dial Tone (程序,进程)调度 Dispatch (程序安装的)序列号 Serial Number SN (单板)不在位 Not-in-position (单板等)插入/拔出 Plug/Unplug (发货)附件,辅助设备 Acce
下一代防火墙概述
a2788656708的博客
12-30 3235
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙的网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
防火墙概述
✍千里之行,始于足下 ^,^
05-26 1379
防火墙概述目录下一代防火墙的概述1.防火墙的定义1.1什么是防火墙?1.2防火墙的分类1.3防火墙的功能1.4防火墙的安全策略1.4.1防火墙安全策略原理1.4.2防火墙安全策略作用1.4.3防火墙安全策略分类2.防火墙的相关技术2.1包过滤技术2.1.1包过滤的基础2.1.2包过滤防火墙的工作过程2.2会话机制2.2.1状态防火墙原理2.2.2会话表项2.2.3状态检测防火墙的转发机制2.3应用...
防火墙简介
F2444790591的博客
01-04 3152
一、定义 1、功能 访问控制、地址转换、网络环境支持、带宽管理功能、入侵检测攻击防御、用户认证、高可用性 2、防火墙安全策略 (1)定义:安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。 主要应用:对跨防火墙的网络互访进行控制;对设备本身的访问进行控制。 (2)原理:数据流量经过防火墙时,查找防火墙安全策略(根据定义的规则对经过防火墙的流量进行过滤筛选、处理数据包),判断是否允许下一步操作。 ...
防火墙技术原理
热门推荐
时光钟摆
10-16 6万+
一、防火墙的概念 防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。 它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 (图片来源于网络) 在网络的世界里,要...
简述防火墙
qq_41554179的博客
02-20 1304
什么是防火墙? 在遭受入侵时,做内外网隔离的策略叫做防火墙防火墙分类 按物理特性划分:软件防火墙、硬件防火墙; 按性能划分:百兆级防火墙、千兆级防火墙…… 按防火墙结构划分:单一主机防火墙、路由集成防火墙、分布式防火墙…… 按防火墙技术划分:应用代理防火墙、状态检测防火墙…… 防火墙的功能 访问控制 地址转换 网络环境支持 带宽管理功能 入侵检测攻击防御 用户认证 高可用性 防火墙发...
关于防火墙性能的测试
achejq的专栏
04-22 1万+
http://blog.chinaunix.net/uid-20513742-id-1658230.html RFC2544测试 吞吐量 吞吐量是衡量一款设备转发数据包能力的测试。这个数据是衡量一款防火墙或者路由交换设备的最重要的指标。   测试吞吐量首先根据标称性能确定被测试设备的可能吞吐量大小,这样来决定我们测试一款设备所需要的测试仪端口数量。如果一块设备标称性能达到8Gbps,
防火墙部署模式
qq_22193519的博客
10-21 8127
主备模式 该模式在数据中心设计场景是被推荐的模式,具有相当的高可用性,当主设备出现故障备设备替代主备被工作,作为主设备工作。 两台防火墙工作在主备模式下,一台防火墙出现故障时,另外一台会自动接管其工作。 防火墙全部采用路由模式,实现路由解耦; 防火墙全部采用单模模式部署; 每个出口的两台外层防火墙通过两条链路互联,两条互联链路绑成Port-Channel,再将Port-Channe...
防火墙性能解析
jincm的专栏
07-31 1万+
随着信息安全要求越来越高,防火墙成为必不可少的网络元素。但防火墙设备在网络中的主要作用不是报文转发,而是进行报文检测访问控制,防火墙的存在必然会对安全用户正常使用网络带来一定影响。因此在满足安全功能的前提下,选择一款高性能、满足网络要求、符合预算的产品是非常重要的。 防火墙性能描述指标 衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数、转发时延、抖动等。
防火墙的几种部署模式方法
居上
07-01 3万+
防火墙的部署模式 路由模式 当防火墙位于内部网络外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。 如下图所示,防火墙的Trust区域接口与公司内部网络相连,Untrust 区域接口与外部网络相连。值得注意的是,Trust 区域接口Untrust 区域接口分别处于两个不同的子网中。 采用路由模式时,可以完成ACL 包过滤、ASPF 动态过滤、NAT 转换等功能。然而,路由模式需要对网络拓扑进行修改
Back-to-Back变流技术调速系统:深度分析与优化策略
"基于BacktoBack变流技术的调速系统的研究" 这篇博士论文详细探讨了基于Back-to-Back变流技术的调速系统的各个方面。Back-to-Back变流技术是一种先进的电力转换技术,允许能量在两个电力转换器之间双向流动,这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值