防火墙用户管理和入侵防御简介

防火墙用户管理

什么是AAA
AAA是认证（Authentication）、授权（Authorization）、计费（Accounting）
Authentication认证：软认证（密码等）、硬认证（银行卡）、生物认证（声音指纹等）
授权（Authorization）：授权用户可以使用哪些业务、授权用户管理设备
计费（Accounting）：时长和流量
AAA技术
不认证：对用户非常信任，不对其进行合法检查，一般情况下不采用这种方式。
本地认证：将用户信息（包括本地用户的用户名、密码和各种属性）配置在网络接入服务器上。本地认证的优点是速度快，可以为运营降低成本；缺点是存储信息量受设备硬件条件限制。
服务器认证：将用户信息（包括本地用户的用户名、密码和各种属性）配置在认证服务器上。AAA支持通过RADIUS（Remote Authentication Dial In User Service）协议或HWTACACS （HuaWei Terminal Access Controller Access Control System）协议进行远端认证

入侵防御简介

黑客入侵
网络黑客、企业内部恶意员工利用系统及软件的漏洞，入侵服务器，严重威胁企业关键业务数据的安全。
拒绝服务攻击威胁
以经济利益为目的的DDoS攻击不断威胁着企业正常运营，且攻击造成的危害越来越严重。
病毒及恶意软件安全威胁
随着企业业务拓展，更多业务应用依赖于IT信息系统来完成。在业务运行过程中，不断面临着病毒、木马、间谍软件等的严重威胁。
入侵防御系统
IPS（入侵防御系统），有两种部署方式：旁路和直路
特点：
实时：接收和处理需要一个过程，这个时间不在同时，需要一个时间段
即时：接收和处理是在同一个时间段内完成
分时：接收和处理需要一个较长的时间段