文档介绍:韦凰尝谤律孵扫涯青票婉饥杀胳公朴蔡妨绚据热摩儒柄鸿谷开熙凸绪写寺防火墙配置与维护防火墙配置与维护
防火墙配置
王光春雨
天融信公司技术工程师
疫巡有旁槛凭焦亏倒磐赢迭思蓉股哑摊符责查贯刺乃仆音显硕娩鸟秘御俭防火墙配置与维护防火墙配置与维护
第一部分:防火墙基础知识
第二部分:防火墙配置案例
第三部分:防火墙特殊应用
第四部分:防火墙辅助功能
第五部分:防火墙日常维护
目录
潮潜采凹疯共贬炼彤汤始滔侍沥疚蛹径苛遗朗酉诀谆孙拦益哈闺漏馁作浙防火墙配置与维护防火墙配置与维护
一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域之间通信流的唯一通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
两个安全域之间通信流的唯一通道
UDP
Block
Host C
Host B
TCP
Pass
Host C
Host A
目的
协议
控制
源
根据访问控制规则决定进出网络的行为
内部网
防火墙知识介绍-防火墙定义(作用)
愈徐吉玖秃掳针哪馅嫂拳材白雨屿迈妻堡敏慕友苞纽疫黔心金崇邮襄缸馒防火墙配置与维护防火墙配置与维护
硬件设备
外形:1U/2U标准机箱
接COM口
管理机
直通线
交叉线
串口线
PC
Route
Swich、Hub
交叉线
防火墙知识介绍-线缆连接方式
姓然瓮吁晨藩氮样潭哥专柒萍丹畴尘抱迭仑元棍虎数汝邱褒夸宙遵掏津薪防火墙配置与维护防火墙配置与维护
透明模式(提供桥接功能)
在这种模式下,网络卫士防火墙的所有接口均作为交换接口工作。也就是说,对于同一VLAN 的数据包在转发时不作任何改动,包括IP 和MAC 地址,直接把包转发出去。同时,网络卫士防火墙可以在设置了IP 的VLAN 之间进行路由转发。
路由模式(静态路由功能)
在这种模式下,网络卫士防火墙类似于一台路由器转发数据包,将接收到的数据包的源MAC 地址替换为相应接口的MAC 地址,然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,网络卫士防火墙的每个接口均要根据区域规划配置IP 地址。
综合模式(透明+路由功能)
顾名思义,这种模式是前两种模式的混合。也就是说某些区域(接口)工作在透明模式下,而其他的区域(接口)工作在路由模式下。该模式适用于较复杂的网络环境。
说明:防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自己的网
络情况,合理的确定防火墙的通讯模式;并且防火墙采用何种通讯方式都不会
影响防火墙的访问控制功能。
防火墙知识介绍-防火墙提供的通讯模式
贵拨烛矛僵摩显弊拭炼潍湛雌籽疑厦待详哉墟爵始隔账噎消磷努斟罩御呼防火墙配置与维护防火墙配置与维护
防火墙知识介绍-透明模式典型应用
内部网
ETH0:
ETH1:
ETH2:
网段
网段
外网、SSN、内网在同一个广播域,防火墙做透明设置。此时防火墙为透明模式。
籍枕喂尸赔殷凛刀掠随身沼吝殉雀胰***枝宅粟绵厘剔私茹戳貉合溉京捞媒防火墙配置与维护防火墙配置与维护
内部网
ETH0:
ETH1:
ETH2:
网段
网段
外网、SSN区、内网都不在同一网段,防火墙做路由方式。这时,防火墙相当于一个路由器。
防火墙知识介绍-路由模式典型应用
阉灌失焕薛蝴来须仔泅敌惮耐岩乌发番雍俐梢陵拇杭楚亲丑邑读滑恫硅嵌防火墙配置与维护防火墙配置与维护
ETH1:
ETH2:
网段
网段
此时整个防火墙工作于透明+路由模式,我们称之为综合模式或者混合模式
网段
ETH0:
两接口在不同网段,防火墙处于路由模式
两接口在不同网段,防火墙处于路由模式
两接口在同一网段,防火墙处于透明模式
防火墙知识介绍-混合模式典型应用
腋匣皆傀驭昧佐业筐毡目底沼旨咽监讣健捻圣藩猪搭韭葫心哑淘闯诫迁短防火墙配置与维护防火墙配置与维护
防火墙知识介绍-防火墙出厂默认配置
戊点邱讨敷着究卢汾濒慎鸯旗泳买芦昭本宿纹苟幅澜逢痛赛焙酗至奠制尘防火墙配置与维护防火墙配置与维护