防御保護07-08

CIDR 可變長子網掩碼?

VLSM 無類域間路由

NET 用少量的私有地址替換大量的共有地址

私網地址不能再互聯網上去使用、去分配。這里的互聯網指的是公網。

服務器映射--用來使外部用戶能訪問私網服務器。

? ? ? ? 靜態映射--公網地址和私網地址進行一對一的映射。

地址池--中存在多個公網IP地址時,在進行NAT轉換時,使用哪一個公網地址是隨機的。

NAT策略是有條件+動作組成的。

? ? ? ? 源NAT轉換--必須引用NAT地址池

? ? ? ? 不進行NAT轉換

防火墻上,安全策略的檢測,是在源NAT策略轉換之前。如果要針對源IP設置NAT策略,那么應該做源NAT轉換。

ASPF和No-PAT轉換二者產生的server-map表作用是不同的,使用No-PAT機制產生的server-map表項,代表的是略過NAT策略匹配,與ASPF不同,ASPF機制產生的s-m表項是略過安全策略檢測。

因為存在正反兩條s-m表項,故只要該表項沒有老化,則外部設備理論上都可以訪問到內部的設備,前提是安全策略正常運行。

用戶 --- 訪問網絡資源的主體

上網用戶--內部網絡中訪問網絡資源的主體,上網用戶可以直接通過FW訪問網絡資源。
接入用戶 --外部網絡中訪問網絡資源的主體。 需要先通過VPN接入企業網絡,然后訪問企業內部的網絡資源。
認證方式:
????????本地認證 --- FW本地進行認證,使用Portal認證頁面進行
????????服務器認證 --- 賬號密碼信息在服務器上
????????單點登錄 --- 認證由服務器完成,FW只記錄身份信息,不參與認證。
認證策略 --- 用于決定FW需要對那些數據流量進行認證,匹配認證策略的數據流必須經過FW的身份 認證才能通過--- 默認情況下,FW不對經過自身的任何數據進行認證
認證動作 --- FW對匹配到的流量的處理方式
會話認證 --- 特指HTTP業務,如果流量匹配該動作,則FW會推送認證界面給訪問者
事前認證 --- 訪問非HTTP業務時,訪問者主動訪問認證頁面的動作。
免認證 --- 訪問業務時,無需輸入用戶和密碼信息,則直接可以訪問網絡資源。
免認證不是不認證
免認證無需輸入信息,但是FW會獲取用戶對應的IPMAC信息。
單點登錄 --- 不受認證策略的控制

根據應用場景的不同,NAT可分為三類:

防火墻檢測流量是否符合安全策略的操作,是發生在檢測源NAT策略之前,所以,如果要針對源IP
設置NAT策略,那么應該做源NAT轉換前的IP地址 --- 先進行安全策略檢測,在進行源NAT轉換
Smart NAT --- 聰明的NAT
邏輯:假設該方式下,NAT地址池存在N個IP地址,其中1個會被指定為預留地址,另外N-1個地址
構成地址族1,進行NO-PAT轉換,而預留的1個進行NAPT轉換,優先使用no-pat轉換方式,只有該地
址被使用完,才會進行NAPT轉換 --- 一般被用于防止用戶數量激增的情況
?
智能選路:
????????
????????在多出口場景下,假設到達目標網段存在多條等價路由,FW默認采用逐流負載分擔模式進行轉發; 使用源IP和目的IP進行HASH運算選擇出接口。
????????FW會根據鏈路帶寬、權重或鏈路質量動態選擇出口鏈路。 ?
????????鏈路帶寬負載分擔 --- 每條鏈路均會使用,根據帶寬的比值進行流量分配
????????鏈路質量負載分擔 --- 優先使用鏈路質量較高的鏈路轉發流量
????????時延、丟包率、時延抖動
????????鏈路權重負載分擔 --- FW按照權重的比例來分配流量
????????鏈路優先級主備備份
????????主備備份 --- 優先使用主接口發送,如果主接口超過過載保護,才會使用其他鏈路;如果沒有
設定過載保護機制,則任何情況都不會使用其他接口。
????????只有主接口故障時,其他接口才會履行轉發數據流量的功能。
????????
????????負載分擔 --- 為各個接口設定過載保護閾值,當主接口過載時,FW優先使用優先級次高的備份接口和主接口一起分擔流量。
????????
????????過載保護機制 --- 設定一個鏈路閾值,一般為90%;當鏈路使用率高于90%,已建立會話的流量仍從 該鏈路發送,但是后續建立會話的流量不再從此鏈路轉發,會從其他未過載的鏈路選擇發送---針對帶寬負載
????????會話保持機制 --- 四種智能選路均具備的功能。上網用戶首次智能選路選擇某條鏈路后,FW生成相關的會話保持表項,新流量如果命中該表項,則FW按照會話保持表項中記錄的鏈路轉發流量

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/92212.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/92212.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/92212.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

PDF轉圖片工具技術文檔(命令行版本)

PDF轉圖片工具技術文檔(命令行版本)

PDF轉圖片工具技術文檔(命令行版本) 1. 功能概述 本工具是一個基于PyMuPDF庫的PDF轉圖片命令行工具,能夠: 通過命令行參數接收PDF文件路徑將PDF的每一頁轉換為PNG格式的圖片自動創建輸出目錄(./static)保存…
閱讀更多...
k8s+isulad 國產化技術棧云原生技術棧搭建1-VPC

k8s+isulad 國產化技術棧云原生技術棧搭建1-VPC

為響應政策,最近在搗鼓國產化云原生平臺的搭建。在搭建過程中遇到了問題記錄下來,以備后續查找。 我選用了中國電子云的云平臺來搭建K8S集群,選用的技術棧是華為開源的openeulerk8sisulad框架,參考官網文檔資料:iSula…
閱讀更多...
chatgpt plus簡單得,不需要求人,不需要野卡,不需要合租,不需要昂貴的價格

chatgpt plus簡單得,不需要求人,不需要野卡,不需要合租,不需要昂貴的價格

ChatGPT Plus:開啟智能對話的新紀元 引言:AI助手的時代已經到來 在當今信息爆炸的時代,人工智能助手已經成為我們工作、學習和生活中不可或缺的伙伴。作為AI領域的佼佼者,ChatGPT自問世以來就以其強大的語言理解和生成能力贏得了…
閱讀更多...
鴻蒙OS 系統安全

鴻蒙OS 系統安全

鴻蒙OS 系統安全 在搭載 HarmonyOS 的分布式終端上,可以保證“正確的人,通過正確的設備,正確地使用數據”。 ? 通過“分布式多端協同身份認證”來保證“正確的人”。 ? 通過“在分布式終端上構筑可信運行環境”來保證“正確的設備”。 ? …
閱讀更多...
【Dify學習筆記】:保留原所有數據,升級Dify版本

【Dify學習筆記】:保留原所有數據,升級Dify版本

【Dify學習筆記】:保留原所有數據,升級Dify版本原版本1.4.0 升級最新版1.7.1由于是升級成功后才記錄的筆記,沒法獲取舊頁面的版本了,先看下鏡像信息,上面的拉取的新容器,下面的之前的舊容器1、關閉舊docker…
閱讀更多...
微信小程序功能實現:頁面導航與跳轉

微信小程序功能實現:頁面導航與跳轉

1. 聲明式導航&#xff08;navigator組件&#xff09;聲明式導航通過在WXML頁面中使用 <navigator> 組件來實現頁面跳轉&#xff0c;使用起來較為直觀簡便&#xff0c;語法格式如下&#xff1a;<navigator url"目標頁面路徑" open-type"跳轉類型"…
閱讀更多...
GenieWizard: Multimodal App Feature Discovery with LargeLanguage Models

GenieWizard: Multimodal App Feature Discovery with LargeLanguage Models

GenieWizard:使用LargeLanguage模型發現多模式應用程序功能 以下是對論文《GenieWizard: Multimodal App Feature Discovery with Large Language Models》的詳細總結,結合教育技術學視角的分析: 一、核心問題與背景 問題背景: 多模態交互(如語音+觸摸)比傳統圖形交互更靈…
閱讀更多...
[硬件電路-120]:模擬電路 - 信號處理電路 - 在信息系統眾多不同的場景,“高速”的含義是不盡相同的。

[硬件電路-120]:模擬電路 - 信號處理電路 - 在信息系統眾多不同的場景,“高速”的含義是不盡相同的。

一、按照維度區分在信息系統中&#xff0c;“高速”是一個相對且多維的概念&#xff0c;其核心在于信號或數據的動態變化速率遠超傳統系統處理能力&#xff0c;導致必須采用專門的設計技術來保障傳輸質量與實時性。這一概念可從以下四個維度解析&#xff1a;1、頻率維度&#x…
閱讀更多...
React ahooks——副作用類hooks之useThrottleFn

React ahooks——副作用類hooks之useThrottleFn

useThrottleFn 用于創建一個節流函數&#xff0c;確保該函數在指定時間內最多執行一次。一、基本使用import { useThrottleFn } from ahooks; import { Button, Space } from antd;const ThrottleDemo () > {const { run, cancel, flush } useThrottleFn((message) > {…
閱讀更多...
PostgreSQL——函數

PostgreSQL——函數

PostgreSQL函數一、數學函數1.1、絕對值函數ABS(x)和圓周率函數PI()1.2、平方根函數SQRT(x)和求余函數MOD(x,y)1.3、取整函數CEIL(x)、CEILING(x)和FLOOR(x)1.4、四舍五入函數ROUND(x)和ROUND(x,y)1.5、符號函數SIGN(x)1.6、冪運算函數POW(x,y)、POWER(x,y)和EXP(x)1.7、對數運…
閱讀更多...
ffmpeg下載windows教程

ffmpeg下載windows教程

1.百度搜索ffmpeg&#xff0c;進入官網2.點擊Download3.點擊windows圖標&#xff0c;選擇藍色框內的點擊4.點擊藍色框內帶有win64下載5.下載完好打開bin&#xff0c;看到3個exe文件6.打開cmd文件輸入 ffmpeg -version &#xff0c;出現以下畫面證明安裝成功7.然后添加環…
閱讀更多...
解鎖高并發LLM推理:動態批處理、令牌流和使用vLLM的KV緩存秘密

解鎖高并發LLM推理:動態批處理、令牌流和使用vLLM的KV緩存秘密

網羅開發&#xff08;小紅書、快手、視頻號同名&#xff09;大家好&#xff0c;我是 展菲&#xff0c;目前在上市企業從事人工智能項目研發管理工作&#xff0c;平時熱衷于分享各種編程領域的軟硬技能知識以及前沿技術&#xff0c;包括iOS、前端、Harmony OS、Java、Python等方…
閱讀更多...
跨域場景下的Iframe事件監聽

跨域場景下的Iframe事件監聽

背景在當前window窗口&#xff0c;對于一些浮窗組件&#xff0c;一般需要點擊當前window下的其他位置才能夠隱藏浮窗。但如果當前窗口中存在iframe區域&#xff0c;那么由于一些特殊的性質&#xff0c;無法通過常規的click點擊事件監聽iframe元素的點擊&#xff0c;而通過conte…
閱讀更多...
零知識證明入門應用指南:原理與Python實踐

零知識證明入門應用指南:原理與Python實踐

目錄 零知識證明入門應用指南:原理與Python實踐 1. 引言:隱私計算的革命 2. 零知識證明基礎原理 2.1 數學基礎:離散對數問題 2.2 基本協議流程 2.3 核心概念 3. Schnorr協議:經典ZKP實現 3.1 協議數學描述 3.2 Python實現 4. 非交互式證明:Fiat-Shamir變換 4.1 原理 4.2 P…
閱讀更多...
PyTorch中三角函數與特殊運算詳解和實戰場景示例

PyTorch中三角函數與特殊運算詳解和實戰場景示例

在 PyTorch 中&#xff0c;三角函數&#xff08;如 sin, cos, tan 等&#xff09;和一些特殊數學運算&#xff08;如雙曲函數、反三角函數、hypot, atan2, clamp, lerp, sigmoid, softplus, special 模塊等&#xff09;被廣泛用于科學計算、機器學習、深度學習中的前向推理或梯…
閱讀更多...
論文閱讀: Mobile Edge Intelligence for Large LanguageModels: A Contemporary Survey

論文閱讀: Mobile Edge Intelligence for Large LanguageModels: A Contemporary Survey

地址&#xff1a;Mobile Edge Intelligence for Large Language Models: A Contemporary Survey 摘要 設備端大型語言模型&#xff08;LLMs&#xff09;指在邊緣設備上運行 LLMs&#xff0c;與云端模式相比&#xff0c;其成本效益更高、延遲更低且更能保護隱私&#xff0c;因…
閱讀更多...
JavaWeb(蒼穹外賣)--學習筆記17(Websocket)

JavaWeb(蒼穹外賣)--學習筆記17(Websocket)

前言 本篇文章是學習B站黑馬程序員蒼穹外賣的學習筆記&#x1f4d1;。我的學習路線是Java基礎語法-JavaWeb-做項目&#xff0c;管理端的功能學習完之后&#xff0c;就進入到了用戶端微信小程序的開發&#xff0c;&#x1f64c;用戶下單并且支付成功后&#xff0c;需要第一時間通…
閱讀更多...
WebForms 簡介

WebForms 簡介

WebForms 簡介 概述 WebForms 是微軟公司推出的一種用于構建動態網頁和應用程序的技術。自 2002 年推出以來,WebForms 成為 ASP.NET 技術棧中重要的組成部分。它允許開發者以類似于桌面應用程序的方式創建交互式網頁,極大地提高了 Web 開發的效率和體驗。 WebForms 的工作…
閱讀更多...
vsCode軟件中JS文件中啟用Emmet語法支持(React),外加安裝兩個常用插件

vsCode軟件中JS文件中啟用Emmet語法支持(React),外加安裝兩個常用插件

1.點擊vsCode軟件中的設置&#xff08;就是那個齒輪圖標&#xff09;&#xff0c;如下圖2.在搜索框中輸入emmet&#xff0c;然后點擊添加項&#xff0c;填寫以下值&#xff1a;項&#xff1a;javascript 值&#xff1a;javascriptreact。如下圖3.可以安裝兩個常用插件&#xf…
閱讀更多...
【第2話:基礎知識】 自動駕駛中的世界坐標系、車輛坐標系、相機坐標系、像素坐標系概念及相互間的轉換公式推導

【第2話:基礎知識】 自動駕駛中的世界坐標系、車輛坐標系、相機坐標系、像素坐標系概念及相互間的轉換公式推導

自動駕駛中的坐標系概念及相互間的轉換公式推導 在自動駕駛系統中&#xff0c;多個坐標系用于描述車輛、傳感器和環境的相對位置。這些坐標系之間的轉換是實現定位、感知和控制的關鍵。下面我將逐步解釋常見坐標系的概念&#xff0c;并推導相互轉換的公式。推導基于標準幾何變換…
閱讀更多...
最新文章

Copyright @ 2022~2023