网络安全 [20]

ASA-防火墙管理

一、防火墙管理概述 防火墙的管理将从系统软件、许可管理、配置管理、远程管理以及日志管理等五个方面介绍。系统软件帮助了解防火墙所使用的软件类型以及软件的作用;许可管理帮助了解防火墙某些特性或功能需要使用到何种许可证;配置管理帮助了解防火墙如何进行配置保存、备份、还原以及清除等操作;远程管理帮助了解如何

ASA-接口特性

一、接口特性 ASA带有一系列快速以太网接口、吉比特以太网接口(1Gbit/s)、10吉比特以太网接口(10Gbit/s)、管理接口。以太网是基于配置的策略将流量从一个接口路由到另一个接口,而管理接口的作用则是建立带外连接(Out of Band,OOB)。 ASA支持的接口类型包括物理接口(常用)

ASA-Failover

一、Failover概述 Failover由两台ASA组成不间断安全防护的架构。Active负责创建状态表和转换表、传输数据、监控Standby,Active和Standby采用专用网络连接(Failover控制链路/LAN Link),向其发送故障倒换相关消息。如果Active发生故障,Stand

ASA-长连接策略

ASA-长连接策略 一、长连接应用场景 长连接(Long Connection)通常代表TCP 长连接,TCP会话建立后,无论是否有数据发送,双方都将通过发送链路检测包维持会话。长连接的关闭通常由一方,无论是服务器还是客户端都可以主动关闭。 长连接通常用于操作频繁的点到点通信。例如金融行业部分Web

园区网安全-Port Security

园区网安全-Port Security 一、Port-Security概述 大部分园区网或者办公网的场景下,客户对于员工的工位都有着明确分配。每个员工都有一个工位,工位下方的网口用于员工接入内部网络。对于安全性要求较高的客户,会为每个工位配备一台台式机,对于员工采用的非公司的移动笔记本接入内部网络执

ASA-多厂商IPsec VPN对接

IPsec VPN-ASA&山石 一、多厂商对接IPsec VPN背景 IPsec VPN技术是IETF所提出的公有安全框架,因此网络和安全厂商都可以根据公开的标准实现IPsec VPN技术。客户通常出于安全架构设计或者成本方面考虑,可能会采用不同厂商的防火墙部署IPsec VPN,这就需要工程师了

ASA-NAT

ASA-NAT/PAT 一、NAT/PAT概述 1、NAT/PAT技术背景 为了增加IPV4地址的利用率,而出现的节流型技术。我们都知道IP地址的演变,从分类到VLSM,再到CIDR。VLSM和CIDR打破地址分类的界限,从而提高IPV4地址利用率。而RFC1917定义了可供在局域网中重复使用的3个

ASA-数据包处理流程

ASA-数据包处理流程 一、理解数据包处理流程 数据包的处理流程是配置和排错的重要前提,避免在设计网络和配置安全策略的时候出现问题。当集成多项技术时,数据包的处理顺序显得尤为重要,也是编写NAT和ACL的关键前提。 二、数据包处理流程 1、Ingress Interface 数据包抵达入接口网卡,i

IPsec VPN增强特性-对等体检测机制

IPsec VPN增强特性—对等体检测机制 一、对等体检测机制 IPsec是一种对等体到对等体的技术,是作为IP的补充协议,因此对等体之间建立IPsec会话的前提就是必须网络层可达。常常会因为路由选择或者对等体重启的问题,导致网络层丢失连接性,IPsec和IKE协议无法感知到网络层是否连接: IKE

Site-to-Site IPsec VPN

Site-to-Site IPsec VPN 一、Site-to-Site实验需求&拓扑 实验需求:上海及北京两地架构如图,当前流量均走DCI链路,为了减轻DCI链路的负载,现有需求上海VLAN 411与VLAN 511通信走IPsec VPN隧道;上海VLAN 412与VLAN 512通信走DCI