1)单臂部署的优势在于不需要改变网络的拓扑结构,显著节省NIP物理接口,同时又能对网络攻击实时采取响应措施。但是单臂部署模式下,VLAN对
之间的流量都流经NIP的同一个接口,NIP性能减半,且无法通过双机组网和Bypass接口方式提高可靠性,无法避免单点故障
2)旁路部署使用IDS模式,检测到攻击后,可以发送 TCP RST报文阻断恶意连接(但此时报文可能已经到达目标主机)
3)NIP支持双机热备(主主模式和主备模式),HRP: Huawei Redundancy Protocol
4)IPS-SDB 签名库生产开发流程 , 签名评审流程 , 发布验证流程
5)了解了几个僵尸网络形成攻击的案例,复习了一下XSS漏洞的防御
340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
