@深巷
2年前 提问
1个回答

内网等级安全保护设备是什么

delay
2年前

内网等级安全保护设备是:

  • 防火墙:防火墙能抵抗外部攻击,而不能抵抗内部病毒(如ARP病毒)或攻击。服务器防火墙的角色关键是在2个互联网中间做边界安全保护,公司大量应用的角色有NAT、包过载标准、端口映射等,公司内部网和互连网的角色。生产网络的使用逻辑上与办公网络隔离,主要功能是数据包过滤规则的使用。

  • 防毒墙:相对于防毒墙,一般具有服务器防火墙的作用,防毒墙的构造函数更具目的性,如病毒感染。同防火墙一样,大多数情况下是用透明模式部署到防火墙或路由器之后,或者部署到服务器之前,进行病毒预防和查杀。

  • 防御入侵(IPS):相对于防火墙而言,它一般具有防火墙的功能,防御目标更加明确,即攻击。防火墙通过对五元组的控制来达到包过滤的效果,而入侵防御IPS,是对数据包进行检测(DPI深度包检测),以防止蠕虫、病毒、木马、拒绝服务等攻击。防火墙允许数据包按照规则传输,它不会检查数据包是带有病毒还是攻击代码,而防毒墙和入侵防御系统会通过对数据包的更深的检查来弥补这个不足。

  • 协调威胁安全网关(UTM):统一威胁,实际上将上述三种设备结合在一起。同时具有三种设备的作用:防火墙、防毒墙入侵防护。目前,大多数厂商都采用防病毒和入侵措施作为防火墙处理病毒和入侵的模块。打开防病毒模块和防入侵模块的防火墙与UTM相同,而无需考虑硬件性能和成本。对于为何UTM和防火墙在网络上同时出现,防病毒、入侵检测是有原因的。

  • IPSECVPN:将IPSECVPN置于网络安全保护之中,实际上是因为IPSECVPN的使用大多是通过上述设备进行的,而通过加密隧道访问网络,本身就是对网络的一种安全保护。通过使用IPSECVPN将客户机或网络连接到其他网络,大多数用于分支机构与总部的连接。因为网关IPSECVPN机器设备基础都有IPSECVPN功能,所以很多情况下都是在网关IPSECVPN机器设备上立即启动IPSECVPN功能,也有个别情况下新购买IPSECVPN机器设备,在目前互联网无危害的情况下进行旁路布署,布署后必须放置IPSECVPN机器设备的安全标准,进行端口映射等。还可以使用windowsserver来部署VPN,需要的同学也请自行百度~相对于硬件设备,自己部署不费钱,但是IPSECVPN受操作系统的影响,相对于硬件设备的稳定性会差一些。

  • 排水管:安全隔离网闸的全名。SecurityLightSecurityGateway是一种专用硬件,具有多种控制功能,能切断网络之间的链路层连接,在网络之间进行安全适度的数据交换。主要是在两个网络间做隔离,需要进行数据交换,是中国特色的产品。消防安全通常在两个因特网中间做逻辑保护,而网闸符合相关规定,可以做物理保护,阻隔因特网中的协议协议,应用私有协议进行数据传输,一般公司使用较少,在一些对因特网规定稍高的企业中,使用网闸。