全部文档
当前文档
最近更新时间:2025-05-27 18:56:18
五元组是网络通信中用于唯一标识,一个网络连接的五个关键要素组合,包括:
源IP:发起通信的设备IP地址
源端口:发起通信的应用程序端口号
目的IP:接收通信的设备IP地址
目的端口:接收通信的应用程序端口号
传输层协议:使用的协议类型(如TCP、UDP、ICMP等)
入向流量:从外部网络(通常是互联网)流向内部受保护网络的流量,例如,外部用户访问企业网站。
出向流量:指从内部受保护网络流向外部网络(通常是互联网)的流量,例如,内部员工访问互联网、云服务调用外部API等。
防护带宽:指云防火墙能够处理的最大网络流量,超出防护带宽可能导致网络延迟增加或丢包。
入侵防御(Intrusion Prevention System,IPS)能够实时检测网络流量中的攻击行为(如漏洞利用、暴力破解等)并进行阻断。
病毒防御(Anti-Virus,AV)检测通过防火墙的文件和流量(如HTTP/FTP/SMTP等协议),阻断病毒、木马、蠕虫等恶意程序的传输。
地址簿:将IP地址段/范围进行逻辑分组,便于批量管理,减少配置错误。
服务组:将常用端口和协议组合进行逻辑分组,简化策略配置。
纯净模式
