防火墙的学习1—nat_防火墙 学习

今天主要学习的是硬件防火墙。

硬件防火墙就是在网络边界提供全面的、实时的安全防护，帮助用户抵御安全威胁。

硬件防火墙不仅支持拒绝服务攻击、内容过滤、入侵防御等安全技术，同时全面支持VPN、上网行为管理、QoS、高可用性、日志审计等。

今天我重点介绍——地址转换。

NAT地址转换就是将一个地址转换成另一个地址。NAT策略的配置一般用于让内网去访问公网或内网的服务器对外映射提供的服务功能。

为什么一定要配置NAT策略？第一，由于IPv4的地址有限；第二，安全，隐藏了企业内部的地址结构。

但是地址转换又分为SNAT和DNAT，那它们到底有什么具体的区别？

SNAT，源地址转换，将源地址转换成另一个地址，即将多个内网地址转换成一个或多个公网地址。只有配置了SNAT，用户才能上网，这是由于企业内部是内网地址，在公网上是没有路由的，只有转换成公网地址才有路由条目

当多个内网服务器转换成一个公网地址时，通过 端口映射。，例如192.168.1.1和192.168.1.2是两台服务器，公网地址114.222.206.65，通过端口映射，访问1.1服务器时输入114.222.206.65:111，访问1.2服务器时输入114.222.206.65:222。

当多个内网服务器转换成多个对应公网地址（即一个内网服务器一个公网地址）提供服务时，这叫 IP映射。

举个栗子:

DNAT，目的地址转换，将目的地址转换成另一个地址，即将外网地址转换成内网地址。当内网服务器发布到公网，当你需要通过公网访问服务器时，就需要配置DNAT。