[计算机]交换机命令配置一览表.pptVIP

网络平台安全----防火墙技术 主要内容 防火墙基础 防火墙技术 防火墙配置 防火墙新技术 防火墙的概念 防火墙—实施访问控制策略 防火墙的安全防护原则： · 外部网络“看不见”内部情况· 外部非法入侵者“进不来” · 机要敏感信息“拿不走” · 对外非法访问“出不去” 防火墙的优点 集中制定网络安全管理策略 隐含内部网络 保护网络中脆弱的服务 增强保密性，强化私有权 安全信息审计 安全发布信息 防火墙的功能原理 访问控制 IP与MAC地址绑定 透明接入 路由接入 身份认证 带宽管理 流量控制 双机热备 地址翻译 防火墙配置 访问控制列表 LINUX IPTABLES配置 访问控制列表 创建访问控制列表 将访问控制列表绑定到某个网络接口 通用命令 创建访问控制列表 ROUTER (config)#access-list access-list-number [permit][deny] 测试条件 ROUTER (config)# no access-list access-list-number 绑定访问控制列表 Router(config-if)#protocol access-group access-list-number[in|out] LINUX IPTABLES防火墙配置 IPTABLES命令参数 iptables[-t table] command [match][target/jump] #iptables -A Input - - protocol tcp - -flag all syn,ack,-j drop 防火墙的新技术 流过滤技术 双盾防火墙技术 千兆防火墙的高性能技术 NP技术 分布式防火墙 流过滤防火墙 流过滤技术 流过滤与数据包内容过滤比较 流过滤技术与应用代理技术的差别 流过滤的作用 双盾防火墙 基于P2DR的双盾防火墙 双盾防火墙关键技术 核检测技术 智能IP识别技术 千兆防火墙的高性能 快速内存访问机制 三级并行处理机制 快速查表机制 状态表倍速检测技术 安全规则动态平衡存储技术 NP技术 网络处理器 网络处理器的功能特性 网络处理器在防火墙中的应用 分布式防火墙技术 分布式防火墙的产生 分布式防火墙的主要特点 分布式防火墙的主要优势 主要防火墙产品 国内主流产品 天融信网络卫士防火墙 中网“黑客愁”防火墙 联想网御防火墙 东软防火墙 方正数码防御防火墙 中科安胜高保障防火墙 国外主流产品 Checkpoint公司的FireWall-1防火墙 Cisco Systems公司的Cisco PIX NetScreen公司的NetScreen防火墙 Network-1公司的Cyberwallplus防火墙 sonicWALL公司的sonicWALL防火墙 NAI公司的Gauntle Firewall防火墙 AXENT公司的Raptor防火墙 防火墙的指标：背对背 Frame Rate FW3000 F3000 64 10 148810 148810 128 10 84460 84460 256 10 45290 45290 512 10 23490 23490 1024 10 11970 11970 1280 10 9610 9610 1518 10 8120 8120 1000-1099 SAP访问控制列表 900-999 扩展访问控制列表 800-899 标准访问控制列表 编号范围 IPX访问控制列表 100-199 扩展访问控制列表 1-99 标准访问控制列表 编号范围 IP访问控制列表 应用控制可以对常用的高层应用做更细的控制 如HTTP的GET、POST、HEAD 如FTP的GET、PUT等 物理层 链路层 网络层 传输层 会话层 表示层 应用层 物理层 链路层 网络层 传输层 会话层 表示层 应用层 内部网络 外部网络 防火墙 内部接口 外部接口 根据策略检查应用层的数据 符合策略 应用层 应用层 应用层 内容安全 Internet Host A Host B Host C Host D 00-50-04-BB-71-A6 00-50-04-BB-71-BC BIND To 00-50-04-BB-71-A6 BIND To 00-50-04-BB-71-BC IP与MAC地址绑定后，不允许Host B假冒Host A的IP地址上网 防火墙允许Host A上网 IP与MAC绑定 受保护网络 Internet 如果防火墙支持透明模式，则内部网络主机的配置不用调整