華為防火墻產品介紹

華為防火墻目前共有四款系列的防火墻：USG2000、USG5000、USG6000和USG9500分別適用于不同的網絡環境中，其中USG2000和USG5000系列定位于UTM，統一威脅管理的網絡需求，其中USG6000系列屬于下一代防火墻產品，USG9500系列屬于gao端防火墻產品。

華為防火墻的工作模式

華為防火墻具有三種工作模式：路由模式、透明模式、混合模式。

路由模式：如果華為防火墻鏈接網絡的接口配置IP地址，則認為防火墻工作在路由模式下。如果防火墻位于內部網絡和外部網絡之間時，這時候需要從新規劃自己內部網絡的拓撲。

透明模式：如果華為防火墻通過二層對外鏈接(接口無IP地址)，則防火墻工作在透明模式下。工作在透明模式的優點是：無須修改任何已有的IP配置，此時防火墻就像一個交換機一樣工作。

混合模式：如果華為防火墻工作在路由模式的接口(接口具有IP地址)，又工作在透明模式的接口(接口無IP地址)，這時候防火墻則工作在混合模式下。目前這種模式只用于雙機熱備的特殊應用中，別的環境不建議使用。

華為防火墻網絡中的攻擊類型

1.木馬：木馬是一種偽裝技術，把一段程序（奪權或開啟后門）偽裝到一個正常的文件或程序中。獲取管理員權限，dao取賬號等。

2.后門：人為給系統留漏洞，便于下一次的ru侵行為。

3.病毒：為破壞系統或文件。

4.廣播攻擊：攻擊網絡通訊，使網絡變慢或癱瘓。

5.拒絕服務攻擊：針對zhi定的服務或服務器進行攻擊，使其無法提供服務。

6.欺騙：sql注入，html頁面腳本，收集客戶端的信息。

華為防火墻透明模式

透明模式

如果華為防火墻通過第二層對外連接（接口無IP地址），則防火墻工作在透明模式下。如果華為防火墻采用透明模式進行工作，只需要在網絡中像連接交換機一樣連接華為防火墻設備即可，其比較大的優點是無須修改任何已有的IP配置；此時防火墻就像一個交換機一樣工作，內部網絡和外部網絡必須處于同一個子網。此模式下，報文在防火墻當中不僅進行二層的交換，還會對報文進行高層分析處理。