信息安全基础知识笔记07 AAA认证 　　当前网络环境中，网络安全的威胁更多的来源于应用层，这也使得企业对于网络访问控制提出更高的要求。如何精确的识别出用户，保证用户的合法应用正常进行，阻断用户有安全隐患的应用等问题，已成为现阶段企业对网络安全关注的焦点。但IP不等于用户、端口不等于应用，传统 ...

信息安全基础知识笔记05防火墙网络地址转换技术NAT(下) 　　内网服务器映射（NAT Server） 　　内部服务器(Nat Server)功能是使用一个公网地址来代表内部服务器对外地址。 　　在防火墙上，专门为内部的服务器配置一个对外的公网地址来代表私网地址。对于外网用户来说 ...

信息安全基础知识笔记05防火墙网络地址转换技术NAT(上) 　　在之前的笔记中，我们已经介绍过网络地址转换技术（NAT）的实现原理，以及在路由器上的详细配置方法，所以本节笔记不再赘述。具体可以根据以下链接查看： 　　网络基础知识笔记08：NAT网络地址转换(上) 　　https ...

信息安全基础知识笔记01防火墙基础介绍和分类 　　在数据通信过程中，由于网络中的不安全因素将会导致信息泄密、信息不完整，信息不可用等问题，因此在部署网络时需要用到防火墙设备。 　　本笔记主要介绍华为防火墙的分类以及典型组网方式等基础知识。 　　防火墙特征 　　防火墙 ...

信息安全基础知识笔记03防火墙拓扑搭建以及查看会话表 　　由信息安全基础知识笔记02（https://www.cnblogs.com/zylSec/p/14847779.html），我们已经知道状态检测防火墙是基于使用会话表来保存数据连接的状态的。通过会话表记录下数据包首包的状态，该流量的后续 ...

信息安全基础知识笔记06防火墙双机热备技术(下) 　　本笔记主要介绍防火墙双机热备，分为上下两个部分。下部分主要介绍防火墙双机热备的基本组网方式和配置方法（其中包括配置VRRP，VGMP和配置HRP），以及分别通过命令行和Web图形界面方式进行配置实现。 　　双机热备基本组 ...

信息安全基础知识笔记08 防火墙用户管理以及应用 　　用户管理将分为不同的用户组，通过对用户认证，将用户打上标签，并且为用户组赋予不同的权限和应用，从而实现安全的目标。 　　本笔记主要介绍用户组织架构以及分类，管理员认证流程和配置，上网用户及接入用户认证流程，用户认证策略和上网用户认证配置 ...

信息安全基础知识笔记06防火墙双机热备技术(上) 　　本笔记主要介绍防火墙双机热备，分为上下两个部分。上部分要求掌握双机热备技术的基本原理，包括介绍VRRP，VGMP和HRP多个协议的基本概念和原理，以及介绍双机热备的备份方式。 　　双机热备技术产生的原因 　　传统的组网方式如图所示 ...