资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

防火墙基础及登录(华为)

创作时间:

作者:

@小白创作中心

防火墙基础及登录(华为)

引用

CSDN

https://blog.csdn.net/m0_64365018/article/details/140232063

防火墙是网络安全的重要组成部分，用于控制和防护网络流量。本文将详细介绍防火墙的基础知识，包括其发展历程、不同类型的特点，以及华为防火墙的具体配置方法。

防火墙概述

防火墙是一种网络安全系统，可以限制进出专用网络或者专用网络内的互联网流量。防火墙的核心任务是通过安全策略识别流量并做出相应的动作。

防火墙可分为以下几大类：

防火墙发展进程

防火墙的发展进程是一个不断升级和不断改进的过程，其功能防护也更加丰富。

包过滤防火墙

早期包过滤防火墙采用“逐包检测”机制，每次设备收到的报文都根据包过滤规则检查是否放行。这种方式效率较低。

判断信息：源IP地址、目标IP地址、源端口、目标端口、协议类型（五元组）
工作范围：网络层、传输层（3-4层）
优势：对于小站点容易实现，处理速度快，价格便宜
劣势：规则表会变得庞大复杂难运维，只能基于五元组并不能上升到应用层

代理防火墙

代理防火墙能够检测应用层的数据，但每一种应用都需要开发对应的代理功能。

判断信息：所有应用层的信息包
工作范围：应用层（7层）
优势：检查了应用层的数据
劣势：检测效率低，配置运维难度极高，可伸缩性差

状态检测防火墙

状态检测防火墙使用“会话表技术”，性能较好。

判断信息：IP地址、端口号、TCP标记
工作范围：数据链路层、网络层、传输层（2-4层）
优势：状态检测技术
劣势：应用层控制较弱、不检查数据区

UTM（统一威胁管理）

UTM是一种功能全面的安全产品，包括反病毒、反恶意软件、防火墙、IPS、IDS等功能。

包含功能：FW、IDS、IPS、AV
工作范围：（2-7层）
优势：功能多合一有限降低了硬件成本、人力成本、时间成本
劣势：模块串联检测效率低、性能消耗大，不具备WEB应用防护能力

下一代防火墙（NGFW）

下一代防火墙不仅包含传统防火墙的全部功能，还集成了应用和用户的识别和控制、入侵防御（IPS）等更高级的安全能力。

包含功能：FW、IDS、IPS、AV、WAF
工作范围：2-7层
与UTM的区别：增加web应用防护功能；UTM是串行处理机制，NGFW是并行处理机制、NGFW的性能更强，管理更高效。

防火墙分类

按物理特性划分

软件防火墙：基于操作系统平台开发，直接在计算机上进行软件的安装和配置。成本低、配置较为简单、更适合家庭使用。

硬件防火墙：将软件防火墙嵌入到硬件中，由硬件去执行这些功能，从而减少计算机或服务器的CPU负担。安全性高，价格和配置难度也相对高一些，主要应用于中大型企业。

按性能划分

百兆级别和千兆级别：百兆级防火墙适用于带宽较低的网络环境，而千兆级防火墙则适用于高带宽的网络环境。

按防火墙结构划分

单一主机防火墙：位于网络的边界，独立于其他网络设备，具有非常高的稳定性、实用性、具备比较强的吞吐性能。
路由集成式防火墙：结合了路由器和防火墙的功能，可以在网络边界处实现路由和安全策略控制，保护局域网内部免受未经授权的访问和网络攻击的侵害。
分布式防火墙：将防火墙功能分布在多个位置，使得网络流量可以在多个位置进行检查和过滤，从而增强了网络对攻击和威胁的防护能力。

华为防火墙利用ENSPT实现控制

配置步骤

首先需要下载并解压华为USG6000V防火墙设备包。

链接：USG6000V
提取码：1314

在ENSPT软件中放置一个Cloud1 和一个防火墙设备。
右键点击防火墙导入上面解压好的vfw_usg.vdi，导入启动防火墙，等待启动完成。
启动后默认账号为admin，密码为Admin@123。系统会要求修改密码，新密码不能太简单否则会报错。
进入会话模式：
```
system-view
```
默认G0/0/0接口是有IP的，防火墙默认web控制和DHCP开启，还需要进入G0/0/0接口开启管理服务：
```
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
```
配置Cloud：