信息安全基础知识笔记06防火墙双机热备技术(上) 　　本笔记主要介绍防火墙双机热备，分为上下两个部分。上部分要求掌握双机热备技术的基本原理，包括介绍VRRP，VGMP和HRP多个协议的基本概念和原理，以及介绍双机热备的备份方式。 　　双机热备技术产生的原因 　　传统的组网方式如图所示 ...

信息安全基础知识笔记05防火墙网络地址转换技术NAT(下) 　　内网服务器映射（NAT Server） 　　内部服务器(Nat Server)功能是使用一个公网地址来代表内部服务器对外地址。 　　在防火墙上，专门为内部的服务器配置一个对外的公网地址来代表私网地址。对于外网用户来说 ...

信息安全基础知识笔记05防火墙网络地址转换技术NAT(上) 　　在之前的笔记中，我们已经介绍过网络地址转换技术（NAT）的实现原理，以及在路由器上的详细配置方法，所以本节笔记不再赘述。具体可以根据以下链接查看： 　　网络基础知识笔记08：NAT网络地址转换(上) 　　https ...

信息安全基础知识笔记01防火墙基础介绍和分类 　　在数据通信过程中，由于网络中的不安全因素将会导致信息泄密、信息不完整，信息不可用等问题，因此在部署网络时需要用到防火墙设备。 　　本笔记主要介绍华为防火墙的分类以及典型组网方式等基础知识。 　　防火墙特征 　　防火墙 ...

信息安全基础知识笔记03防火墙拓扑搭建以及查看会话表 　　由信息安全基础知识笔记02（https://www.cnblogs.com/zylSec/p/14847779.html），我们已经知道状态检测防火墙是基于使用会话表来保存数据连接的状态的。通过会话表记录下数据包首包的状态，该流量的后续 ...

信息安全基础知识笔记08 防火墙用户管理以及应用 　　用户管理将分为不同的用户组，通过对用户认证，将用户打上标签，并且为用户组赋予不同的权限和应用，从而实现安全的目标。 　　本笔记主要介绍用户组织架构以及分类，管理员认证流程和配置，上网用户及接入用户认证流程，用户认证策略和上网用户认证配置 ...

信息安全基础知识笔记02防火墙转发原理和初步配置 　　在数据通信过程中，由于网络中的不安全因素将会导致信息泄密、信息不完整，信息不可用等问题，因此在部署网络时需要用到防火墙设备。 　　本笔记主要介绍华为防火墙的转发原理（包过滤技术，状态检测机制），防火墙区域概念以及初步的防火墙配置 ...

信息安全基础知识笔记04防火墙应用层报文过滤ASPF 　　上一节笔记已经介绍了防火墙在模拟器软件eNSP拓扑搭建的基本方法，区域间转发策略的配置以及如何查看会话表，以后的实验均会在其基础上进行。 　　本节笔记主要介绍防火墙的一种高级通信过滤机制 -- 应用层报文过滤ASPF。这是针对 ...