防火墙用户管理
什么是AAA
AAA是认证(Authentication)、授权(Authorization)、计费(Accounting)
Authentication认证:软认证(密码等)、硬认证(银行卡)、生物认证(声音指纹等)
授权(Authorization):授权用户可以使用哪些业务、授权用户管理设备
计费(Accounting):时长和流量
AAA技术
不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。
服务器认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS(Remote Authentication Dial In User Service)协议或HWTACACS (HuaWei Terminal Access Controller Access Control System)协议进行远端认证
入侵防御简介
黑客入侵
网络黑客、企业内部恶意员工利用系统及软件的漏洞,入侵服务器,严重威胁企业关键业务数据的安全。
拒绝服务攻击威胁
以经济利益为目的的DDoS攻击不断威胁着企业正常运营,且攻击造成的危害越来越严重。
病毒及恶意软件安全威胁
随着企业业务拓展,更多业务应用依赖于IT信息系统来完成。在业务运行过程中,不断面临着病毒、木马、间谍软件等的严重威胁。
入侵防御系统
IPS(入侵防御系统),有两种部署方式:旁路和直路
特点:
实时:接收和处理需要一个过程,这个时间不在同时,需要一个时间段
即时:接收和处理是在同一个时间段内完成
分时:接收和处理需要一个较长的时间段