2024年5月25日发(作者:)

【网络安全】:网络安全基础知识点汇总

今天小编为大家整理了一些关于网络安全基础的知识点,下面我们一起来看看吧

定义 :

相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的

攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。

功能 :

防火墙的功能主要是两个网络之间做边界防护, 企业中更多使用的是企业内网与互联网的

NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用, 主要功能是包过滤

规则的使用。

部署方式 :

网关模式、透明模式 :

网关模式是现在用的最多的模式, 可以替代路由器并提供更多的功能,适用于各种类型企

业透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的模式串联到企业的网络

中间, 通过包过滤规则进行访问控制,做安全域的划分。 至于什么时候使用网关模式或者使用

透明模式, 需要根据自身需要决定, 没有绝对的部署方式。需不需要将服务器部署在 DMZ

区,取决于服务器的数量、 重要性。

总之怎么部署都是用户自己的选择!

高可用性 :

为了保证网络可靠性, 现在设备都支持主 - 主、主- 备,等各种部署

(2)防毒墙

定义 :相对于防火墙来说,一般都具有防火墙的功能, 防御的对象更具有针对性,那就是病

毒。

功能 : 同防火墙, 并增加病毒特征库, 对数据进行与病毒特征库进行比对,进行查杀病

毒。

部署方式 :同防火墙,大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之

前,进行病毒防范与查杀

(3)入侵防御 (IPS)

定义 :相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性, 那就是攻

击。 防火墙是通过对五元组进行控制,达到包过滤的效果, 而入侵防御 IPS,则是将数据包进

行检测 (深度包检测 DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

功能 :同防火墙,并增加 IPS 特征库,对攻击行为进行防御。

部署方式 :同防毒墙。