- 博客(3)
- 收藏
- 关注
RSS订阅原创 【传统防火墙相关知识点
传统防火墙是部署在网络边界的安全设备,用于隔离可信网络(如企业内部)与不可信网络(如互联网),通过预定义的安全策略控制流量进出,保护内部网络免受攻击。.原理:维护会话表(Session Table),跟踪连接状态(如TCP三次握手),动态允许合法回程流量。.原理:基于网络层(L3)和传输层(L4)的ACL规则,检查数据包头部的五元组信息。.原理:作为中间代理,解析应用层协议(如HTTP/FTP),检查数据载荷内容。.缺点:无法检测应用层攻击(如SQL注入),规则配置复杂且静态。
2025-04-17 00:02:43
754
原创 2025年防火墙类型及功能和原理
(1)深度包检测(DPI):解析HTTP/FTP等应用层协议。(3)云原生插件(如AWS Security Group)(2)Service Mesh模式(Istio集成)云服务商:阿里云防火墙 + 青藤蜂巢(云原生防护)(1)工业协议深度解析(Modbus/DNP3)4、部署方式:网络位置:互联网边界(串联部署)(1)应用识别(如区分企业微信和普通HTTP)(1)微隔离(基于K8s Label自动策略)典型部署:安装方式:导轨式安装(适应机柜环境)(2)入侵防御(IPS):特征库匹配攻击行为。
2025-04-14 19:32:39
1187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人