freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻技術(shù)與應(yīng)用ppt課件-資料下載頁(yè)

2024-12-08 06:11本頁(yè)面
  

【正文】 ,強(qiáng)大緩沖能力可以減小這種突發(fā)對(duì)網(wǎng)絡(luò)造成的影響 Smartbits 6000B 測(cè)試儀 時(shí)間( t) 包數(shù)量( n) 少量包 包增多 峰值 包減少 沒有數(shù)據(jù) 背靠背指標(biāo)體現(xiàn)防火墻對(duì)突發(fā)數(shù)據(jù)的處理能力 并發(fā)連接數(shù) 1. 定義: 指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù) 。 2. 衡量標(biāo)準(zhǔn): 并發(fā)連接數(shù)的測(cè)試主要用來(lái)測(cè)試被測(cè)防火墻建立和維持 TCP連接的性能,同時(shí)也能通過(guò)并發(fā)連 接數(shù)的大小體現(xiàn)被測(cè)防火墻對(duì)來(lái)自于客戶端的 TCP連接請(qǐng)求的響應(yīng)能力 并發(fā)連接數(shù)指標(biāo)可以用來(lái)衡量穿越防火墻的主機(jī)之間能同時(shí)建立的最大連接數(shù) 并發(fā)連接 并發(fā)連接 防火墻技術(shù)與應(yīng)用 ? 為什么需要防火墻 ? 防火墻基本概念 ? 防火墻軟硬件技術(shù) ? 防火墻設(shè)計(jì)結(jié)構(gòu) ? 防火墻的功能 ? 防火墻的性能標(biāo)準(zhǔn) ? 防火墻的接入方式 ? 防火墻的典型應(yīng)用 ? 防火墻局限性 透明接入 受保護(hù)網(wǎng)絡(luò) Inter 如果防火墻支持透明模式,則內(nèi)部網(wǎng)絡(luò)主機(jī)的配置不用調(diào)整 Host A Host C Host D Host B 同一網(wǎng)段 透明模式下,這里不用配置 IP地址 透明模式下,這里不用配置 IP地址 Default Gateway= 防火墻相當(dāng)于網(wǎng)橋,原網(wǎng)絡(luò)結(jié)構(gòu)沒有改變 路由接入 受保護(hù)網(wǎng)絡(luò) Inter Host A Host C Host D Host B Default Gateway= 防火墻相當(dāng)于一個(gè)簡(jiǎn)單的路由器 提供簡(jiǎn)單的路由功能 混合接入 路由 路由 透明 DMZ 區(qū)的概念 Demilitarized Zone 非軍事化區(qū)域 非安全區(qū)域 DMZ 安全區(qū) 硬件網(wǎng)絡(luò)防火墻形態(tài) Console口 內(nèi)網(wǎng) 外網(wǎng) DMZ 防火墻技術(shù)與應(yīng)用 ? 為什么需要防火墻 ? 防火墻基本概念 ? 防火墻軟硬件技術(shù) ? 防火墻設(shè)計(jì)結(jié)構(gòu) ? 防火墻的功能 ? 防火墻的性能 ? 防火墻的接入方式 ? 防火墻的典型應(yīng)用 ? 防火墻局限性 案例 1 Inter 系統(tǒng)網(wǎng) eth0 eth1 eth2 內(nèi)網(wǎng) 服務(wù)器區(qū) … eth3 Eth0: Eth1: Eth2: Eth3: 案例 1 內(nèi)網(wǎng) ?互聯(lián)網(wǎng) Inter eth0 eth1 內(nèi)網(wǎng) 內(nèi)網(wǎng)出去需要在防火墻上做 NAT(地址轉(zhuǎn)換 ) 內(nèi)網(wǎng)地址段為 ISP路由器地址為 防火墻 0口地址為 ? 訪問(wèn)規(guī)則上: 對(duì)于這兩個(gè)區(qū)域的規(guī)則并不復(fù)雜 一般為 外網(wǎng) ?內(nèi)網(wǎng) 全部禁止 內(nèi)網(wǎng) ?外網(wǎng) 全部放開 案例 1 Inter 系統(tǒng)網(wǎng) eth0 eth1 eth2 內(nèi)網(wǎng) 服務(wù)器區(qū) … eth3 Eth0: Eth1: Eth2: Eth3: 案例 1 互聯(lián)網(wǎng) ?服務(wù)器區(qū) Inter eth0 eth1 eth2 服務(wù)器區(qū) … eth3 內(nèi)部服務(wù)器 2臺(tái) ? WEB服務(wù)器 在互聯(lián)網(wǎng)上通過(guò) 開放 服務(wù) ?TCP 80端口 SMTP?TCP 25端口 POP3?TCP 110端口 ? O A 服務(wù)器 在互聯(lián)網(wǎng)上通過(guò) 開放 NOTES服務(wù) ?TCP 1352端口 案例 2 防火墻的高可用性 內(nèi)部網(wǎng) 外網(wǎng)或者不信任域 Eth 0 Eth 0 Eth1 Eth1 Eth2 Eth2 心跳線 Active Firewall Standby Firewall 檢測(cè) Active Firewall的狀態(tài) 發(fā)現(xiàn)出故障,立即接管其工作 正常情況下由主防火墻工作 主防火墻出故障以后,接管它的工作 Hub or Switch Hub or Switch 通過(guò) STP協(xié)議可以交換兩臺(tái)防火墻的狀態(tài)信息 案例 2 防火墻的高可用性 子網(wǎng) A 外網(wǎng)或者不信任域 Hub Hub 子網(wǎng) B Hub eth0 eth1 eth2 eth3 eth0 eth1 eth2 eth3 1. 前提:防火墻工作在負(fù)載均衡模式下 2. 如果某臺(tái)防火墻的一個(gè)接口出現(xiàn)故障,另外一臺(tái)均衡防火墻的接口將接管故障接口的全部通信 3. 故障防火墻的其他接口則繼續(xù)參與通信 eth1 發(fā)生故障 0 墻 1 墻 eth2 接管 eth1接口的全部通信 0 墻的其他接口繼續(xù)參與通信 狀態(tài)同步端口 案例 3 全連接方式 內(nèi)部服務(wù)器區(qū) … Avaya 882 Avaya 134 Cisco7500 廣域網(wǎng) Avaya 134 外部服務(wù)器區(qū) … 互聯(lián)網(wǎng) 外網(wǎng)用戶 匯聚層 NGFW2022 網(wǎng)閘
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1