【网络平安】 网络平安根底知识点汇总
  今天为大家了一些关于网络平安根底的知识点,下面我们一起来看看吧
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
防火墙的功能主要是两个网络之间做边界防护, 企业中更多使用的是企业内网与互联网的 NAT、包过滤规那么、端口映射等功能。生产网与办公网中做逻辑隔离使用, 主要功能是包过滤规那么的使用。
网关模式、透明模式 :
  网关模式是现在用的最多的模式, 可以替代路由器并提供更多的功能,适用于各种类型企业透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的模式串联到企业的网络中间, 通过包过滤规那么进行访问控制,做平安域的划分。 至于什么时候使用网关模式或者使用透明模式, 需要根据自身需要决定, 没有绝对的部署方式。需不需要将效劳器部署在 DMZ区,取决于效劳器的数量、 重要性。
  总之怎么部署都是用户自己的选择!
为了保证网络可靠性, 现在设备都支持主 - 主、主- 备,等各种部署
  定义 :相对于防火墙来说,一般都具有防火墙的功能, 防御的对象更具有针对性,那就是病毒。
  功能 : 同防火墙, 并增加病毒特征库, 对数据进行与病毒特征库进行比对,进行查杀病毒。
  部署方式 :同防火墙,大多数时候使用透明模式部署在防火墙或路由器后或部署在效劳器之前,进行病毒防范与查杀
  定义 :相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性, 那就是攻击。 防火墙是通过对五元组进行控制,到达包过滤的效果, 而入侵防御 IPS,那么是将数据包进行检测 (深度包检测 DPI)对蠕虫、病毒、木马、拒绝效劳等攻击进行查杀。
  功能 :同防火墙,并增加 IPS 特征库,对攻击行为进行防御。
  特别说明一下 : 防火墙允许符合规那么的数据包进行传输,对数据包中是否有病毒代码或攻击代码并不进行检查, 而防毒墙和入侵防御那么通过更深的对数据包的检查弥补了这一点。
  定义 : 简单的理解, 把威胁都统一了,其实就是把上面三个设备整合到一起了。
  功能 :同时具备防火墙、 防毒墙、入侵防护三个设备的功能。
  部署方式 : 因为可以代替防火墙功能, 所以部署方式同防火墙
  现在大多数厂商,防病毒和入侵防护已经作为防火墙的模块来用,在不考虑硬件性能以及费用的情况下, 开启了防病毒模块和入侵防护模块的防火墙,和UTM其实是一样的。至于为什么网络中同时会出现 UTM和防火墙、防病毒、入侵检测同时出现。
  第一,实际需要,在效劳器区前部署防毒墙, 防护外网病毒的同时, 也可以检测和防护内网用户对效劳器的攻击。第二,花钱,大家都懂的。总之还是那句话,设备部署还是看用户。
  把 IPSEC 放到网络平安防护里,其实是因为大多数情况下, IPSEC 的使用都是通过上述设备来做的,而且通过加密隧道访问网络,本身也是对网络的一种平安防护。
  定义 :采用 IPSec 协议来实现远程接入的一种 技术,至于什么是 IPSEC 什么是 ,小伙伴们请自行百度吧
  功能 :通过使用 IPSEC 使客户端或一个网络与另外一个网络连接起来,多数用在分支机构与总部连接。
  部署方式 :网关模式、旁路模式
  鉴于网关类设备根本都具备 IPSEC 功能,所以很多情况下都是直接在网关设备上启用 IPSEC 功能,也有个别情况新购置IPSEC 设备,在对现有网络没有影响的情况下进行旁路部署,部署后需要对 IPSEC 设备放通平安规那么,做端口映射等等。也可以使用 windows server 部署 ,需要的同学也请自行百度 ~相比硬件设备,自己部署没有什么花费,但 IPSEC 受操作系统影响,相比硬件设备稳定性会差一些。
  Juniper Check Point Forti (飞塔)思科 天融信 山石网科 启明星辰 深信服 绿盟 网御星云 网御神州 华赛 梭子鱼 迪普 H3C
  定义 : 全称平安隔离网闸。平安隔离网闸是一种由带有多种控制功能专用硬件在电路上切断
网络之间的链路层连接, 并能够在网络间进行平安适度的应用数据交换的网络平安设备
  功能 :主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特的产品。
  部署方式 :两套网络之间
ssl协议是指什么  防火一般在两套网络之间做逻辑隔离, 而网闸符合相关要求,可以做物理隔离,阻断网络中 tcp 等协议,使用私有协议进行数据交换,一般企业用的比拟少, 在对网络要求稍微高一些的单位会用到网闸 .
  定义 : 采用 SSL协议的一种 技术,相比 IPSEC 使用起来要更加方便,毕竟 SSL 使用浏览器即可使用。
  功能 :随着移动办公的快速开展,SSL 的使用也越来越多,除了移动办公使用,通过浏览器登录SSL 连接到其他网络也十分方便, IPSEC 更倾向网络接入,而 SSL 更倾向对应用发布
  部署 :SSL 的部署一般采用旁路部署方式,在不改变用户网络的状况下实现移动办公等功能。
  定义 : 名称就可以看出, WAF的防护方面是 web应用,说白了防护的对象是网站及 B/S 结构的各类系统。
  功能 : 针对 /S协议进行分析,对 SQL注入攻击、XSS攻击 Web攻击进行防护,并具备基于 URL 的访问控制; 协议合规; Web敏感信息防护;文件上传下载控制; Web 表单关键字过滤。网页挂马防护, Webshell 防护以及 web应用交付等功能。
  部署 :通常部署在 web应用效劳器前进行防护
  IPS 也能检测出局部web攻击,但没有WAF针对性强,所以根据防护对象不同选用不同设备,效果更好 。
  定义 : 审计网络方面的相关内容
  功能 : 针对互联网行为提供有效的行为审计、 内容审计、 行为报警、行为控制及相关审计功能。 满足用户对互联网行为审计备案及平安保护措施的要求,提供完整的上网记录,便于信息追踪、系统平安管理和风险防范。
  部署 : 采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
  定义 : 数据库平安审计系统主要用于监视并记录对数据库效劳器的各类操作行为。
  功能 :审计对数据库的各类操作,精确到每一条 SQL命令,并有强大的报表功能。
  部署 : 采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
  定义 : 集中采集信息系统中的系统平安事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过标准化、过滤、归并和告警分析等处理后, 以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能, 实现对信息系统日志的全面审计。
  功能 :通过对网络设备、 平安设备、 主机和应用系统日志进行全面的标准化处理,及时发现各种平安威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不连续运营平安部署 : 旁路模式部署。 通常由设备发送日志到审计设备, 或在效劳器中安装代理,由代理发送日志到审计设备。
  定义 : 在一个特定的网络环境下, 为了保障网络和数据不受内部合法用户的不合规操作带来的系统损坏和数据泄露, 而运用各种技术手段实时收集和监控网络环境中每一个组成局部
的系统状态、平安事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
  功能 :主要是针对运维人员维护过程的全面跟踪、 控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。
  部署 : 旁路模式部署。 使用防火墙对效劳器访问权限进行限制,只能通过堡垒机对网络设备 / 效劳器 / 数据库等系统操作。
  可以看出审计产品最终的目的都是审计,只不过是审计的内容不同而已, 根据不同需求选择不同的审计产品, 一旦出现攻击、非法操作、违规操作、误操作等行为,对事后处理提供有利证据。
  定义 : 对入侵攻击行为进行检测

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。