网络安全必修课之防火墙分类设备管理基础入门一、防火墙分类1、硬件防火墙

一、防火墙分类1、硬件防火墙
这里硬件就是物理一台硬件设备，华为USG系列防火墙
2、软件防火墙
比如我们电脑系统自带的软件防火墙
3、按照访问控制方式可以分为以下几种防火墙：
A、包过滤防火墙
1）、无法关联数据包之间的关系
2）、无法适应多通道协议
3）、一般不会检查应用层协议
B、代理防火墙
1）、类似ARP代理，处理速度相对较慢
2）、升级相对困难
C、状态检测防火墙
1）、处理速度快
2）、安全性高
二、防火墙组网方式1、三层以太网接口
1）、网络拓扑相关信息有所改动
2）、同时能够支持更多完整的安全特性
文章插图
2、二层以太网接口
1）、网络拓扑透明，通常串接网络中
2）、不需更改组网，数据纯透传
文章插图
三、安全区域基础安全区域逻辑概念，一个或多个接口连接的网络，称为zone.
默认安全区域：
1、Untrust 5
2、DMZ 50
3、Trust 85
4、Local 100
四、防火墙基本登录
文章插图
1、我们使用USG6000V进行
2、我们通过云桥接我们的电脑网卡可以实现WEB登录
文章插图
防火墙启动后默认账号: admin 密码： Admin@123
登录进去后接口默认的IP地址为192.168.0.1 ，我们配置桥接的电脑网卡IP地址为192.168.0.100
此时我们开启防火墙接口的HTTP及PING功能
[USG6000V1-GigabitEthernet0/0/0]service-manage http permit
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit
通过网页登录：
文章插图
【网络安全必修课之防火墙分类设备管理基础入门】成功登录防火墙：
文章插图
（此处已添加圈子卡片，请到今日头条客户端查看）（此处已添加圈子卡片，请到今日头条客户端查看）