防火墙的基本技术要点(总结系列一)

防火墙的基本技术要点(不针对品牌)

  1. 产品线及主要使用型号
  2. 网络中的部署模式(路由、NAT、透明)
  3. 安全区域划分(内网、外网、DMZ)
  4. 产品部署模式(集中式、分布式)
  5. 防火墙的硬件架构(x86、ASIC、NP)
  6. 防火墙报文转发路径(路由、策略、NAT)
  7. 帐号管理(权限分级),
  8. 系统基本配置(管理地址、管理协议)
  9. 系统恢复(固件恢复、配置恢复、恢复出厂设置)
  10. 接口配置(接口IP、接口开放协议)
  11. 网管(SNMP、NTP、syslog、3A)
  12. 路由配置(动态路由、静态路由、策略路由)
  13. 冗余HA配置(VRRP、HRSP)
  14. VPN配置(SSL VPN、site to site VPN)
  15. 策略配置(最小化权限配置、保底拒绝策略)
  16. 长连接(基于策略、全局的)
  17. 高级协议处理(FTP、VoIP)
  18. 策略优化(策略的查找路径)
  19. NAT基本概念
  20. NAT分类(源地址NAT、目的地址NAT、端口映射、静态NAT)
  21. 攻击防护(syn、arp)
  22. 安全加固(密码复杂度、登录次数、管理地址限制)
  23. 运维注意事项(CPU、内存、会话、日志)
  24. debug
  25. tech资料收集

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Bitnami