admin管理员组文章数量:1530516
2024年6月16日发(作者:)
应用防火墙配置实例
一、 实验目的
理解应用防火墙的作用。
二、 实验软硬件要求
一台装有FreeWAF主机,一台WEB服务器主机
三、 等级保护2.0相关要求
应在关键网络节点处监视网络攻击行为。(二级)
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。(三级、四级)
四、 实现功能
1、 配置WAF防火墙。
2、 模拟网络攻击以验证配置有效性。
五、 实验原理
应用防火墙
应用层防火墙是在TCP/IP堆栈的“应用层”上运作,使用浏览器时所产生的数据流或是使用
FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有数据包,并且封锁
其他的数据包(通常是直接将数据包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进
受保护的机器里。
防火墙借由监测所有的数据包并找出不符规则的内容,可以防范计算机蠕虫或是木马程序的
快速蔓延。实际上,这个方法繁复(因软件种类极多),所以大部分防火墙都不会考虑以这种方法
设计。
截至2012年,所谓的下一代防火墙(NGFW)都只是“拓宽”并“深化”了在应用栈检查的能
力。例如,现有支持深度分组检测的现代防火墙均可扩展成入侵预防系统(IPS),用户身份集成
(用户ID与IP或MAC地址绑定),和Web应用防火墙(WAF)。
六、 实验拓扑
版权声明:本文标题:网络通信安全:应用防火墙配置实例 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1718533457a692718.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论