防火墙安全策略技术
1、包过滤技术
对需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。这是传统防火墙应用的技术。
2、安全策略与包过滤的区别
3、安全策略的原理
(1)防火墙的基本作用
是保护特定网络免受“不信任“网络的攻击,同时还必须允许两个网络之间可以进行合法的通信。
(2)安全策略的定义和作用
定义:是控制设备对流量转发以及对流量进行内容安全一体化检测的策略。
作用:对通过防火墙的数据流进行检验,符号安全策略的合法数据流才能通过防火墙。
4、安全策略的内容
(1)策略匹配条件
源安全域、目的安全域、源地址、目的地址、用户、服务、应用、时间段。
(2)策略动作
允许、禁止
(3)内容安全profile(可选,策略动作为允许的时候执行)
反病毒、入侵防御、URL过滤、文件过滤、内容过滤、应用行为控制、邮件过滤。
5、NGFW安全策略工作流程
6、安全策略配置流程