赞
踩
ANTIDDOS硬件(DDOS清洗工具)(管理中心,检测中心,清洗中心)
外部网络安全隔离
内部网络安全管控
内容安全过滤
入侵防御
防病毒
框式防火墙
盒式防火墙:usg6000,usg9000
软件防火墙
交换机:组建局域网,二/三层快速转发报文
路由器:寻址与转发,保证网络互联互通
防火墙可以当作交换机也可以当作路由器。
防火墙的接口可以是二层也可以是三层,默认为三层接口,输入portswitch为二层接口。
特有SPU
1.包过滤防火墙
概念:基于五元组对每个数据包进行检测,根据配置的安全策略转发或丢弃数据包
五元组:源地址,目的地址,端口号,协议,动作
原理:根据acl实施数据包的过滤
问题:
逐包检测,性能较低
acl规则难以适应动态需求
通常不检查应用层数据(只看身份证,不看有没有危险物)
无报文关联分析,容易被欺骗(要request对应reply,不是随意的)
2.状态检测防火墙
概念:考虑报文前后的关联,检测的是连接状态而不是单个报文(安全策略不依赖acl)
local:100
trust:85
dmz:50
untrust:5
内网主动访问公网,不能让公网主动访问内网
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。