网络安全基础大全--防火墙体系结构
1、验证主机网关
2、数据包过滤路由器最近只允许主机使用数据包
3、将数据包过滤路由器连接到外部网络
4、最近在内部网络上安装了主机
5、过滤规则通常在路由器上设置,以使防御主机成为唯一可以从外部网络直接访问的主机,从而防止内部网络受到未经授权的外部用户的攻击。
6、已验证的子网防火墙
7、在内部和外部网络之间添加子网
8、子网阻塞区域称为外围网和DMZ(非军事区)。
9、入侵者在攻击内部网络时必须至少突破两个路由器。
9.1、内部路由器
◼ DMZ内部网管理
◼ 仅从最近的主机接收数据包
◼ 完成大多数防火墙任务
9.2、外部路由器
◼ 避免访问常见的外部攻击网络
◼ 管理DMZ中的Internet访问
◼ 只有外部系统可以访问最近的主机
◼ 安全性,执行多个代理服务
网络安全基础大全--硬件防火墙性能指标
1、吞吐量
定义:在不丢失软件包的情况下达到的最大速度
衡量标准:吞吐量是衡量防火墙性能的重要指标之一。低吞吐量将导致网络中出现新的瓶颈,从而影响整个网络的性能。
2、延迟
定义:输入帧的最后一位和输出帧的第一位之间的间隔
测量标准:防火墙延迟反映数据处理速度
3、丢包率
定义:防火墙设备在持续负载下必须传输但由于资源不足而无法传输的帧的百分比
测量标准:防火墙的丢失位置对稳定性和可靠性有很大影响
4、背靠背
定义:从空闲开始,以达到传输介质的最小法定间隔限制的传输速率传输大量固定长度帧。
测量标准:背包的测试结果可以反映被测防火墙的缓冲能力。网络中的一些应用程序会生成大量突发数据包,如NFS、备份、路由更新等。这些数据包的丢失会生成更多的数据包。强缓冲可以减少这些突发网络的影响。
5、最大并发连接数
定义:指示可以在防火墙和同时通过防火墙的主机之间设置的最大连接数。
测量标准:同步连接测试主要用于测试被测防火墙的TCP连接设置和维护性能,并反映被测防火墙响应客户端TCP连接请求的能力。
6、每秒新连接数
每秒新连接数是防火墙启动时最大连接数的速度指标,也是防火墙的性能指标之一。
