一 什麼是防火牆?
防火牆是一個系統或一組系統組成,它管理兩個或多個網絡間的通路。
ASA 本質: 流量通路控制 ,類似于:acl
二 3塊區域:outside inside DMZ
三 安全級别:0-100
注: 隻能高通路低,低不能通路高。
四 狀态化防火牆: TCP/UDP 穿越防火牆的時候,第一個資料包經過FW,會留下狀态化表項,使得此連結的回程資料包,可以更具此狀态化表項轉發。
五 防火牆預設轉發政策:
① 高到低允許
②低到高---A:無狀态化表項-- 拒絕 (怎麼做才能允許?)
----B:有狀态化表項---允許
![Android系統安全技術---FBE密鑰架構和技術詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)