网络安全-防火墙初步认识。

1. 防火墙是什么？

定义：防火墙是一种位于两个不同信任程度的网络之间的设备或软件组合，用于控制进出网络的数据流。它通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。

2. 防火墙的工作原理是什么？

核心思想：防火墙通过检查进入或离开网络的数据包来工作。它根据预设的安全规则（如IP地址、端口号等）决定是否允许这些数据包通过。如果数据包不符合安全规则，防火墙会阻止它们，从而保护网络不受未经授权的访问。

3. 防火墙的分类有哪些？

1. 包过滤防火墙：

• 基于源IP地址、目标IP地址、端口号、协议类型等信息来过滤数据包。
• 它是最基本的防火墙类型，但可能无法有效应对复杂的攻击手段。

2. 应用网关防火墙：

• 也称为代理防火墙，客户端和服务器之间的通信都通过防火墙进行中转。
• 防火墙可以检查应用层数据，提供更高级别的安全保护，可以对特定的应用协议进行检查，例如http、ftp、ssh、ping等。

3. 状态检测防火墙：

• 除了检查数据包的基本信息外，还会跟踪会话状态，根据会话的上下文来做出允许或拒绝的决定。
• 这种防火墙更加智能，能够更有效地抵御攻击。

4.WAF防火墙：

• 是一种专为Web应用提供安全防护的网络安全设备或软件。
• 它通过执行一系列针对HTTP/HTTPS的安全策略来监控和过滤进出Web应用的流量，从而保护Web应用免受各种攻击。

5.UTM防火墙：

• 是一种集成了多种安全功能（如防火墙、入侵检测、防病毒等）的一体化解决方案，旨在提供全面的网络边界保护。
• 虽然提供了多种安全功能，但在高级威胁检测和防护方面可能相对较弱。它更多地依赖于传统的安全技术和策略来应对已知威胁。
• 通常适用于中小型企业或对网络性能要求不是特别高的环境。它提供了全面的安全防护，同时简化了管理复杂度，使得中小型企业能够更容易地部署和维护。

6.下一代防火墙(NGFW)：

• NGFW首先保留了传统防火墙的基本功能，包括数据包过滤、应用网关、状态检测。

• 具备更强的威胁检测和防护能力，能够更精确地监测和控制应用层活动，包括特定应用程序的使用情况。还提供了高级入侵检测和防御、高级反病毒、行为分析等功能，以应对不断发展的网络安全威胁。

• 更适用于大型组织和高流量网络环境。NGFW的高性能和先进的安全功能使其成为保护复杂网络免受各种威胁和攻击的理想选择。

4. 实战

4.1 防火墙管理和实验介绍

防火墙可以通过两种主要的方式来管理：命令行界面（CLI, Command Line Interface）和Web图形用户界面（GUI, Graphical User Interface）。这两种方式各有优缺点，适用于不同的使用场景和技术水平的用户。

ENSP（Enterprise Network Simulation Platform）是一款由华为提供的网络仿真软件，可以帮助学习者模拟真实的网络环境来进行实验。以下是一个简单的ENSP实验设计，目的是让你体验防火墙命令行的使用过程。

4.2 防火墙命令行初体验

CLI 是一种文本输入的交互方式，用户通过输入特定的命令来操作防火墙。这种方式通常用于高级配置和故障排查。

实验目标：

• 1.打开ENSP软件，并导入USG6000V相关的设备包。

• 2.启动一个USG6000V的设备。

• 3.用命令行登录。

实验步骤：

1.导入USG6000V设备包。

2.把防火墙USG6000V拖到实验台，右键启动即可。

3.登录

USG6000V的默认用户和密码是：admin和Admin@123

首次登录，需更改密码。

4.3 防火墙Web初体验

Web 图形用户界面（GUI） 是一种直观的图形界面，用户通过点击按钮、下拉菜单等方式来操作防火墙。这种方式通常用于日常管理和简单的配置更改。

以下是一个简单的ENSP实验设计，目的是让你体验防火墙web的使用过程。

实验目标：

• 1.用ENSP设计一个防火墙的网络拓扑，采用虚拟网络桥接的方式和宿主机相连。

• 2.配置Cloud1虚拟网络。

• 3.连线和规划网段。

• 4.配置USG600V防火墙。

• 5.web访问和登录。

实验步骤：

1.把设备拖到实验台，并命名。

在ENSP（Enterprise Network Simulation Platform）中，“云”图标通常代表了一个虚拟化的网络服务或设备集合。它可以模拟真实世界中的数据中心或云服务提供商所提供的服务。

这里连接我们的个人电脑的VMware Network Adapter VMnet11 这块虚拟网卡。

2.增加Cloud的内部端口和外部端口。

3.连线和规划网络。

4.配置USG6000V防火墙。

system-viewinterface GigabitEthernet0/0/0ip address 192.168.11.100 255.255.255.0service-manage all permitdisplay this

5.用个人PC电脑验证通信。

ping 192.168.11.100

6.用火狐浏览器访问USG6000V的web页面，并登录。

step1:浏览器登录地址：https://192.168.11.100:8443

step2:输入用户名和密码登录（刚才在ENSP中启动时，更改的密码）