柚子快報(bào)邀請(qǐng)碼778899分享：安全防御（防火墻）

http://yzkb.51969.com/

第二天：

1.惡意程序---一般會(huì)具有一下多個(gè)或則全部特點(diǎn)

1.非法性：你未經(jīng)授權(quán)它自動(dòng)運(yùn)行或者自動(dòng)下載的，這都屬于非法的。那惡意程序一般它會(huì)具有這種特點(diǎn)，

2.隱蔽性：一般隱藏的會(huì)比較深，目的就是為了防止被你發(fā)現(xiàn)。

3.潛伏性：它正常情況下，你電腦中招之后，它不是說立馬就可以表現(xiàn)出這個(gè)病毒的破壞性的，你不會(huì)立馬看到效果，有可能你這個(gè)電腦已經(jīng)中了這個(gè)病毒，但是它可能還是在潛伏期，你可能看不到任何的觸發(fā)的表現(xiàn)。

4.可觸發(fā)性：你可能點(diǎn)擊了不小心點(diǎn)擊了這個(gè)惡意程序，它就會(huì)運(yùn)行，這也是一種觸發(fā)性的表現(xiàn)。

5.表現(xiàn)性：所有的病毒，所有的惡意程序，它也一定會(huì)有一種表現(xiàn)性的。

6.破壞性：直接把它的這個(gè)操作系統(tǒng)直接給它干掉，讓這個(gè)設(shè)備沒辦法正常運(yùn)行。

7；傳染性：你要是不知道你把它點(diǎn)開了，你是不是相當(dāng)于就是種植病毒，復(fù)制性病毒就是通過這種方法傳播的，而且它可以橫向擴(kuò)散。

8.針對(duì)性：目前還沒有一個(gè)什么全能的病毒，它可以應(yīng)用在任何一個(gè)環(huán)境當(dāng)中，不會(huì)的，它一般都有自己針對(duì)的一個(gè)環(huán)境。

9.變異性：反正就是你想要徹底干掉一個(gè)病毒的話，其實(shí)是很難的，因?yàn)椴《舅菚?huì)不斷變異的，它會(huì)通過各種不同的方式去生存，是不是我們計(jì)算機(jī)病毒也是一樣，它是具有變異性的。

10.不可預(yù)見性：未來的這個(gè)病毒變更呢，它我們也確實(shí)很難預(yù)見。

應(yīng)對(duì)措施：咱們普遍采用的一種方法是啥呢？是基于人工智能來去做預(yù)測(cè)。

防火墻概念：但實(shí)際上你會(huì)發(fā)現(xiàn)這里面突出了兩個(gè)字叫啥區(qū)域，對(duì)吧，你會(huì)發(fā)現(xiàn)它防止的是從一個(gè)區(qū)域的安全風(fēng)險(xiǎn)蔓延到另外一個(gè)區(qū)域，所以區(qū)域這個(gè)東西對(duì)于防火墻來說是一個(gè)非常非常重要的概念，這個(gè)后面你們就能知道了，因?yàn)榉阑饓λ婚_始主要就是基于區(qū)域去做這個(gè)安全防護(hù)。

?2.信心安全的五要素

x

3.防火墻概述

防火墻核心任務(wù)：-----控制和保護(hù)-----安全策略-----防火墻通過安全策略識(shí)別流量并作出相應(yīng)策略。

4.防火墻分類

吞吐量：--單位時(shí)間內(nèi)防火墻處理的數(shù)據(jù)量。

防火墻的分類：

1.按照物理特性分類：軟件防火墻，硬件防火墻

2.按照性能分類：百兆級(jí)防火墻，千兆級(jí)防火墻

3.單一主機(jī)防火墻：路由集成防火墻，分布式防火墻

4.包過濾防火墻：應(yīng)用代理防火墻，狀態(tài)檢測(cè)防火墻

5.防火墻的發(fā)展進(jìn)程：

防火墻的安全策略在進(jìn)行匹配時(shí)，自上而下逐一匹配，匹配上則不再向下匹配的規(guī)則。

6包過濾防火墻的缺點(diǎn)

1.因?yàn)橹魂P(guān)注三四層數(shù)據(jù)，無法檢測(cè)應(yīng)用層，則無法充分識(shí)別安全風(fēng)險(xiǎn)。

2.需要逐包檢測(cè)，則效率較低?？赡艹蔀榫W(wǎng)絡(luò)的瓶頸。

注意：使用芯片進(jìn)行處理的話，硬件轉(zhuǎn)化的效率是要遠(yuǎn)遠(yuǎn)大于軟件轉(zhuǎn)化的效率，那但是路由器能不能用硬件轉(zhuǎn)發(fā)。

優(yōu)點(diǎn)：可以檢測(cè)應(yīng)用層數(shù)據(jù)。

缺點(diǎn)：1.效率變低

????? 2.可伸縮性變差：每種應(yīng)用都需要開發(fā)對(duì)應(yīng)的代理功能，否則無法代理。

會(huì)話表技術(shù)---首包檢測(cè)技術(shù)

7.IDS入侵檢測(cè)系統(tǒng)

IDS可以發(fā)現(xiàn)安全風(fēng)險(xiǎn)，可以記錄，分析以及反饋，但是并不會(huì)直接處理或則消除風(fēng)險(xiǎn)---一種側(cè)重于風(fēng)險(xiǎn)管理的安全設(shè)備----存在一定的滯后性

8入侵防御系統(tǒng)

側(cè)重于風(fēng)險(xiǎn)控制的安全設(shè)備

9.防病毒網(wǎng)關(guān)（AV）----基于網(wǎng)絡(luò)側(cè)識(shí)別病毒文件

10.Web應(yīng)用防火墻（WAF）---專門用來保護(hù)web應(yīng)用

11統(tǒng)一威脅管理（UTM）---多合一安全網(wǎng)關(guān)

串聯(lián)部署：

12下一代防火墻（NGFW）-------升級(jí)版的UTM

13防火墻的其他功能

14防火墻組網(wǎng)

15總結(jié)注意事項(xiàng)

那我怎么去區(qū)分你們是否屬于同一個(gè)數(shù)據(jù)流呢？

看的是不是就是數(shù)據(jù)包的五元組，五元組完全相同，我們認(rèn)為就是同一部數(shù)據(jù)流，不同的話，我們就認(rèn)為是兩股不同的兩天網(wǎng)絡(luò)，那你看我們的這個(gè)包過濾防火墻基于的不就是最基本的數(shù)據(jù)包的特征來進(jìn)行過濾的

基于流的包裝化是啥意思？

其實(shí)說白了就是四個(gè)字叫做啥手包檢測(cè)。

還有一點(diǎn)就是，為什么我們這個(gè)路由器必須要軟件轉(zhuǎn)發(fā)，但是這個(gè)交換機(jī)可以硬件轉(zhuǎn)發(fā)的，因?yàn)榻粨Q機(jī)它轉(zhuǎn)發(fā)的時(shí)候識(shí)別的時(shí)候，MAC層的封裝，二層封裝，它的整個(gè)包頭部是正常的還是不正常的。

三層我們路由交換的時(shí)候是不是依靠三層的數(shù)據(jù)封裝來進(jìn)行轉(zhuǎn)發(fā)的？三層的數(shù)據(jù)封裝是一個(gè)固定長(zhǎng)度的封裝嗎？

可變成投資就意味著你按照以前固定的長(zhǎng)度去取數(shù)據(jù)去比較數(shù)據(jù)的話是有可能出問題。

你就必須要通過軟件先去識(shí)別它。那個(gè)首部長(zhǎng)度是多長(zhǎng)，然后再去計(jì)算你應(yīng)該去取哪一塊的數(shù)據(jù)。

柚子快報(bào)邀請(qǐng)碼778899分享：安全防御（防火墻）

http://yzkb.51969.com/

文章鏈接