信息安全基礎知識筆記01防火牆基礎介紹和分類 　　在數據通信過程中，由於網絡中的不安全因素將會導致信息泄密、信息不完整，信息不可用等問題，因此在部署網絡時需要用到防火牆設備。 　　本筆記主要介紹華為防火牆的分類以及典型組網方式等基礎知識。 　　防火牆特征 　　防火牆 ...

信息安全基礎知識筆記03防火牆拓撲搭建以及查看會話表 　　由信息安全基礎知識筆記02（https://www.cnblogs.com/zylSec/p/14847779.html），我們已經知道狀態檢測防火牆是基於使用會話表來保存數據連接的狀態的。通過會話表記錄下數據包首包的狀態，該流量的后續 ...

信息安全基礎知識筆記06防火牆雙機熱備技術(上) 　　本筆記主要介紹防火牆雙機熱備，分為上下兩個部分。上部分要求掌握雙機熱備技術的基本原理，包括介紹VRRP，VGMP和HRP多個協議的基本概念和原理，以及介紹雙機熱備的備份方式。 　　雙機熱備技術產生的原因 　　傳統的組網方式如圖所示 ...

信息安全基礎知識筆記06防火牆雙機熱備技術(下) 　　本筆記主要介紹防火牆雙機熱備，分為上下兩個部分。下部分主要介紹防火牆雙機熱備的基本組網方式和配置方法（其中包括配置VRRP，VGMP和配置HRP），以及分別通過命令行和Web圖形界面方式進行配置實現。 　　雙機熱備基本組 ...

信息安全基礎知識筆記08 防火牆用戶管理以及應用 　　用戶管理將分為不同的用戶組，通過對用戶認證，將用戶打上標簽，並且為用戶組賦予不同的權限和應用，從而實現安全的目標。 　　本筆記主要介紹用戶組織架構以及分類，管理員認證流程和配置，上網用戶及接入用戶認證流程，用戶認證策略和上網用戶認證配置 ...

信息安全基礎知識筆記05防火牆網絡地址轉換技術NAT(下) 　　內網服務器映射（NAT Server） 　　內部服務器(Nat Server)功能是使用一個公網地址來代表內部服務器對外地址。 　　在防火牆上，專門為內部的服務器配置一個對外的公網地址來代表私網地址。對於外網用戶來說 ...

信息安全基礎知識筆記05防火牆網絡地址轉換技術NAT(上) 　　在之前的筆記中，我們已經介紹過網絡地址轉換技術（NAT）的實現原理，以及在路由器上的詳細配置方法，所以本節筆記不再贅述。具體可以根據以下鏈接查看： 　　網絡基礎知識筆記08：NAT網絡地址轉換(上) 　　https ...

信息安全基礎知識筆記04防火牆應用層報文過濾ASPF 　　上一節筆記已經介紹了防火牆在模擬器軟件eNSP拓撲搭建的基本方法，區域間轉發策略的配置以及如何查看會話表，以后的實驗均會在其基礎上進行。 　　本節筆記主要介紹防火牆的一種高級通信過濾機制 -- 應用層報文過濾ASPF。這是針對 ...