防火墙基础(一)
一、防火墙基本概念 1、防火墙概念 防火墙是一个连接多个网络区域,基于策略限制区域间流量的网络边界设备。 2、防火墙类型 1)包过滤防火墙 缺点: 无法关联后续报文 无法解决多通道协议 无法检测应用层 2)状态检测防火墙 优点: 可以关联后续报文 解决多通道协议(ASPF) 解决检测应用层(内容安全) 3)代理服务器防火墙 缺点: 速度慢 升级困难 3、防火墙组网方式 1)路由模式 组网特点: 支持更多安全特性 对网络拓扑有所影响 2)透明模式 组网特点: 对网络拓扑透明 不需要更改组网 二、设备管理 1、登录方式 防火墙设备管理支持Console、SSH、Telnet、HTTP、HTTPS等方式,通常使用HTTPS方式来登录防火墙。 1)WEB方式登录 山石防火墙WEB登录默认使用Ethernet0/0或管理口MGT,通过https://192.168.1.1 登录账号和密码均为hillstone 2)Console登录 通过Console登录的账号和密码均为hillstone 2、账号管理 山石防火墙默认有四种管理员角色: 系统管理员 系统操作员 系统审计员 系统管理员(只读) 支持自定义管理员角色 创建管理员时,选择新建按钮,输入管理员名称、管理员角色、密码和登录类型 3、信任主机 信任主机即允许某个网段内主机登录管理防火墙,默认是任何主机都可以登录管理。配置窗口如下: 4