网络安全学习笔记——第十天 防火墙安全策略之应用

安全策略的匹配原则

安全策略业务流程

配置安全策略流程

配置安全策略

配置安全区域

配置地址和地址组

配置应用和应用组

思考：

包过滤与状态检测机制、会话表之间有哪些关联关系？

防火墙策略规则的本质是包过滤，数据包来了之后先通过包过滤的方式进行检测，首包通过以后，如果存在状态检测机制的话，会产生会话表项，后续的数据包来了之后不需要通过包过滤，直接通过会话表项直接转发。

Server Map表项的具体的作用是什么？

根据在哪产生的而决定。如果是为了ASPF多通道协议而产生的，其实就是为了这种特殊的应用开的一个后门，但是为了安全性，这个表项不是永久存在的，很快就消失了；如果是NAT的方式产生的，它只是起到转换地址和端口的作用。

端口识别（端口映射）主要应用于什么场景下？

主要应用于一些非标准的端口映射到协议里，这样ASPF才能够识别它。