网络设备维护常见的几种术语介绍
网络对每个公司都是必不可少的,所以网络设备维护已经成为每个公司的重要工作,但很多公司没有网络维护能力,所以很多公司会找到网络维护外包公司帮助他们实现,行业会有很多专业术语,已经成为一个困难的对接问题,今天小弥补介绍几个常见的网络维护术语:
(1)防火墙(Firewall)
定义:我相信每个人都知道防火墙的用途。我认为需要特别提醒的是,防火墙抵抗外部攻击,对内部病毒(如ARP病毒)或攻击影响不大。
功能:防火墙的功能主要是在两个网络之间进行边界保护。企业更多地使用企业内部网络和互联网的NAT、包装过滤规则、端口映射等功能。生产网络和办公网络的主要功能是使用包装过滤规则。
部署方式:网关模式,透明模式:
网关模式是目前使用最多的模式,可以取代路由器,提供更多的功能,适用于各种类型的企业透明部署不改变现有网络结构,防火墙以透明网桥模式连接到企业网络中间,通过包装过滤规则访问控制,做安全区域划分。至于何时使用网关模式或透明模式,需要根据自己的需要来决定,没有绝对的部署方法。服务器是否需要在DMZ区域部署取决于服务器的数量和重要性。
总之,如何部署是用户自己的选择!
高可用性:为保证网络的可靠性,现设备支持主-主-主-备等部署。
(2)防毒墙。
定义:与防火墙相比,它通常具有防火墙的功能,防御对象更有针对性,即病毒。
功能:同防火墙,增加病毒特征库,将数据与病毒特征库进行比较,查杀病毒。
部署方法:与防火墙相同,大多数时候使用透明模式部署在防火墙或路由器或服务器之前,以预防和杀死病毒。
(3)入侵防御(IPS)
定义:与防火墙相比,它通常具有防火墙的功能,防御对象更有针对性,即攻击。防火墙是通过控制五元组来实现包装过滤的效果,而入侵防御IPS是检测数据包(DPI深度包检测)来检测蠕虫、病毒、木马、拒绝服务和其他攻击。
功能:同防火墙,增加IPS特征库,防御攻击。
部署方同防毒墙。
特别是防火墙允许传输符合规则的数据包,不检查数据包中是否有病毒代码或攻击代码,而防毒墙和入侵防御则通过对数据包的更深入检查来弥补。
(4)统一威胁安全网关(UTM)
定义:简单的理解,统一威胁,其实就是以上三种设备整合在一起。
功能:同时具有防火墙、防毒墙、入侵防护三种设备的功能。
部署方式:因为可以代替防火墙的功能,所以部署方式与防火墙相同。
目前,大多数制造商已将防病毒和入侵防护作为防火墙的模块。在不考虑硬件性能和成本的情况下,开启了防病毒模块和入侵防护模块的防火墙,与UTM实际相同。至于UTM和防火墙同时出现在网络中,防病毒和入侵检测同时出现。
首先,实际需要在服务器区域前部署防毒墙,以保护外部网络病毒,同时检测和保护内部网络用户对服务器的攻击。第二,花钱,每个人都知道。简而言之,设备部署仍取决于用户。
(5)IPSECVPN。
将IPSECVPN放入网络安全防护中,实际上是因为在大多数情况下,IPSECVPN的使用是通过上述设备完成的,通过加密隧道访问网络本身也是对网络的一种安全防护。
定义:一种使用IPSEC协议实现远程接入的VPN技术。至于什么是IPSEC,什么是VPN,请自己百度。
功能:使用IPSECVPN将客户端或一个网络与另一个网络连接起来,主要用于分支机构与总部的连接。
部署方式:网关模式,旁路模式。
鉴于网络设备的维护基本上具有IPSECVPN功能,在许多情况下,IPSECVPN功能直接应用于网关设备。在某些情况下,新购买的IPSECVPN设备在对现有网络没有影响的情况下进行旁路部署。部署后,需要放开IPSECVPN设备的安全规则,进行端口映射等。您也可以使用windowsserver部署VPN。如果您需要它,请自己百度~与硬件设备相比,自己部署没有成本,但IPSECVPN受操作系统影响,其稳定性将低于硬件设备。
下一篇: 5个步骤学会IT系统咨询规划