防火墙
一般规则:
阻止“伪造内网源地址”的外网流量
阻止“伪造外网源地址”的内网设备流量(恶意伪造or异常)
阻止黑名单IP流量
阻止非法/未分配地址流量(IP合法性校验 + 反伪造机制)
静态包过滤(Packet Filter) 看IP/端口,单包过滤无状态 五元组:源IP、源端口、目的IP、目的端口、协议 ↓ 电路级(连接能不能建) 看能不能连上,不检查数据内容 ↓ 状态检测(Stateful / 动态包过滤)看会话连接是否合理 判断数据包是否属于 “状态表中记录的TCP/UDP会话连接,并符合该连接的状态流程” DPI(深度包检测)查看HTTP、Sql语句等 ↓ 应用防火墙(看内容) 基于应用层协议(如HTTP、DNS等)解析数据内容 WAF Web Application Firewall下一代防火墙(NGFW):安全综合体,啥功能都有。功能多都开启,会影响原本性能
内部分段防火墙(ISFW,Internal Segmentation Firewall)
部署在内网内部,用于控制不同网络分段之间的访问,防止攻击在内网横向移动