一 什么是防火墙?
防火墙是一个系统或一组系统组成,它管理两个或多个网络间的访问。
ASA 本质: 流量访问控制 ,类似于:acl
二 3块区域:outside inside DMZ
三 安全级别:0-100
注: 只能高访问低,低不能访问高。
四 状态化防火墙: TCP/UDP 穿越防火墙的时候,第一个数据包经过FW,会留下状态化表项,使得此链接的回程数据包,可以更具此状态化表项转发。
五 防火墙默认转发策略:
① 高到低允许
②低到高---A:无状态化表项-- 拒绝 (怎么做才能允许?)
----B:有状态化表项---允许
![Android系统安全技术---FBE密钥框架和技术详解[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)