我理解的网络防火墙关键技术点
攻击防范:防范如DDOS、端口/地址扫描、IP欺骗、异常报文等的攻击。
包过滤和安全区域:防火墙的基本功能,能划分安全区域以及能根据ACL进行包过滤。
NAT:能够提供源目的地址的转换,能够提供nat server。
IPSec/SSL VPN:提供VPN的加密技术,如IPSecVPN和SSL VPN。
可靠性:提供双机热备或多机热备,提供网络的可靠性。
应用层解析:提供如ASPF或ALG等功能,以适应多通道协议或特殊的应用层协议的转发或阻断。
基本的网络功能:能提供基本的路由、vlan等网络功能,特别是不同的工作模式,如路由模式、透明模式,以适应不同的网络拓扑。
做了几年的网络安全开发,反而越来越感觉对网络安全的知识严重不了解,特别是对整个体系的了解。要好好系统的学习一下,以上是自己想到的,之前接触比较多的是攻击防范以及IPSec,其他的接触还是比较少的,需要多补补.
包过滤和安全区域:防火墙的基本功能,能划分安全区域以及能根据ACL进行包过滤。
NAT:能够提供源目的地址的转换,能够提供nat server。
IPSec/SSL VPN:提供VPN的加密技术,如IPSecVPN和SSL VPN。
可靠性:提供双机热备或多机热备,提供网络的可靠性。
应用层解析:提供如ASPF或ALG等功能,以适应多通道协议或特殊的应用层协议的转发或阻断。
基本的网络功能:能提供基本的路由、vlan等网络功能,特别是不同的工作模式,如路由模式、透明模式,以适应不同的网络拓扑。
做了几年的网络安全开发,反而越来越感觉对网络安全的知识严重不了解,特别是对整个体系的了解。要好好系统的学习一下,以上是自己想到的,之前接触比较多的是攻击防范以及IPSec,其他的接触还是比较少的,需要多补补.
浙公网安备 33010602011771号