很多考生在备考2021下半年网络工程师考试,今天编程学习网小编为大家整理了软考网络工程师考点:防火墙技术,供大家备考复习。
华为防火墙默认分为4个安全区域:
(1)Trust区域:本区域内的网络受信程度高,通常用来定义内部用户所在的网络。
(2)DMZ区域:本区域内的网络受信程度中等,通常用来定义公共服务器所在的区域。
(3)Untrust区域:本区域代表的是不受信任的网络,通常用来定义Internet等不安全的网络。
(4)LOCAL区域,防火墙自身所在的区域。
在华为防火墙中,每个安全区域都有一个安全级别,用1-100表示,数字越大,代表这个区域越可信。默认情况下,LOCAL区域安全级别100、Trust区域为85,DMZ为50,Untrust区域为5。
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。
入方向:数据由低优先级的安全区域向高优先级的安全区域传输。
出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。注意三种模式的区别。
防火墙的分类:
包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的,由于防火墙只是工作在OSI的第三层(网络层)和第四层(传输层),因此包过滤的防火墙的一个非常明显的优势就是速度,缺点由于无法对数据报的内容进行核查,一次无法过滤或审核数据报的内容。
应用型代理防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品
动态包过滤防火墙。对于新建立的应用连接,状态检测型防火墙先检查预先设置的安全规则,允许符合规则的连接通过;记录下该连接的相关信息,生成状态表;对该连接的后续数据包,只要是符合状态表,就可以通过,更加灵活。
大型的网络放一个路由器到防火墙前面主要是路由器的接口丰富,适合广域网的多种不同类型的接口链路,而防火墙接口单一。但具体做题的时候,要根据设备的接口去看。关键是看DMZ这个接口。
