计算机网络安全中的华为防火墙技术应用探析
计算机网络安全技术越发盛行,就越发会给社会带来诸多便利,消费者可以通过很多的电子产品来获得很多的信息,这样就可以实现全社会信息共享.但是,计算机网络安全与病毒防护也是制约计算机网络发展的关键因素.因此,作者主要是通过分析华为防火墙技术的特点与重要性,通过探究计算机安全发展研究背景,围绕计算机网络安全中的华为防火墙技术应用展开研究,针对计算机网络运行过程中出现的各类安全问题,研究相应的华为防火墙技术应用措施,提高华为防火墙技术应用的有效性,保障计算机网络运行质量,旨在帮助提高传输网络的安全运行的作用,提高计算机网络安全性.
华为防火墙路由模式
路由模式
如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下,当华为防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置不同网段的IP地址,所以需要重新规划原有网络拓扑,此时防火墙首先是一台路由器,然后提供其他防火墙功能。路由模式需要对网络拓扑进行修改(内部网络用户需要更高网关、路由器需要更改路由配置等)。
华为防火墙对于数据流的处理
状态化信息防火墙对于数据流的处理,是针对首报文在访问发起的方向检查安全策略,如果允许转发。同时将生成状态化信息-会话表,而后续的报文及返回的报文如果匹配到该会话表,将直接转发而不经过策略的检查,进而提高转发效率。
防火墙通过五元组来区分一个数据流,即源IP、目标IP、协议、源端口号、目标端口。防火墙把具有相同五元组内容的数据当做一个数据流。
如果长时间没有报文匹配,则说明双方已经断开链接,不需要该会话了。此时防火墙会在一定时间后删除该会话。
华为防火墙区别与传统的安全策略,一体化策略具有以下特点
区别与传统的安全策略,一体化策略具有以下特点:
策略配置基于全局,不再基于区域间配置,安全区域只是条件的可选配置项,也可在一条规则中配置多个源区域或目标区域。
默认情况拒绝所有区域间的流量,包括Outbound流量。必须通过策略配置放行所需流量。
安全策略中的默认动作代替了默认过滤。传统的防火墙的过滤基于区域间的,只针对特定的区域间生效,而新一代防火墙的默认动作全局生效,且默认动作为拒绝,即拒绝一切流量,除非允许。
版权所有©2024 天助网