您好,登錄后才能下訂單哦!
企業(yè)級防火墻算法原理與基本配置
多安全區(qū)域
DMZ區(qū)域的概念和作用
DMZ(demilitarzed zone)隔離區(qū)也稱“非軍事化區(qū)”;位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個網(wǎng)絡(luò)區(qū)域
安全級別位于inside和outside之間
訪問默認(rèn)規(guī)則:高安全級允許訪問低安全級,低安全級禁止訪問高安全級
Tips:應(yīng)用的表示
任何一個應(yīng)用,在數(shù)據(jù)包層面而言,都是通過套接字(傳輸層協(xié)議+端口號)表示
在表示應(yīng)用的過程中,如果僅僅提到一個端口,那么該端口是目標(biāo)端口,源端口就是隨機端口
如果一個應(yīng)用通過2個端口表示,則需要重點區(qū)分哪個是源端口,哪個是目標(biāo)端口(列:DHCP:udp67,68服務(wù)器67,客戶端68)
UPS:不間斷電源(機房弱電工程)
總結(jié):
安全級別之間的流量控制原則與ACL放行流量的原則:ACL優(yōu)先級高(如果已經(jīng)形成conn條目的流量不收acl控制)
ASA中各種功能表之間的查詢邏輯關(guān)系;
自己的瀏覽器輸入:asaIP地址,(https)下載客戶端
安裝asdm,需要先安裝JAVA(對應(yīng)的jre-6u45-windows-x64.exe)
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。