认识网络设备
路由器(Router),是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。 在测评对象分类中,属于网络设备。
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。 在测评对象分类中,属于网络设备。
二层交换机(也称为数据链路层交换机): 二层交换机主要工作在OSI模型的数据链路层,通过学习和维护MAC地址表来实现数据的转发。它基于MAC地址进行转发决策,将数据包从一个接口转发到另一个接口,实现局域网内部的数据交换。二层交换机只能识别和转发以太网帧,不具备网络层(IP层)的功能,因此无法进行跨子网的通信。
三层交换机(也称为网络层交换机): 三层交换机不仅具备二层交换机的功能,还能够实现网络层(IP层)的路由功能。它能够根据IP地址进行转发决策,将数据包从一个子网转发到另一个子网。三层交换机通常具备更强大的处理能力和更多的接口,可以连接多个子网,并支持VLAN、ACL等高级功能
防火墙用于保护计算机网络免受未经授权的访问、恶意攻击和网络威胁。它可以监控和控制网络流量,根据预定义的安全策略过滤和阻止不安全的数据包。防火墙设备通常位于网络的边界,作为网络与外部世界之间的防线。 在测评对象分类中,属于安全设备。
传统防火墙是一种基于网络层和传输层的安全设备,主要通过检查网络数据包的源地址、目的地址、端口号等信息来判断是否允许通过。它通常使用基于规则的访问控制列表(ACL)来过滤流量,并且对应用层协议的深度检查有限。传统防火墙主要关注网络连接的安全性,能够提供基本的包过滤、端口转发和网络地址转换等功能。 下一代防火墙是传统防火墙的升级版,它结合了传统防火墙和其他安全技术,提供了更全面的安全保护。下一代防火墙不仅可以进行传统的包过滤和端口转发,还能够进行应用层协议的深度检查,识别和控制更多类型的应用流量。 此外,下一代防火墙还具有入侵检测与防御系统、恶意代码检测和防护系统等。 传统防火墙主要关注网络连接的安全性,而下一代防火墙则更加注重应用层的安全,提供了更全面的安全保护和更高级的功能。
入侵防御系统(IPS)用于检测和阻止网络中的恶意活动和攻击。IPS可以实时监测网络流量,并根据预定义的规则和策略来检测和阻止潜在的入侵行为。 在测评对象分类中,属于安全设备。
IPS需要“串联”在网络中才能够阻止网络中的恶意活动和攻击。
入侵检测系统(IDS)是一种用于监测和识别网络中的恶意活动和攻击的安全工具。IDS可以通过监控网络流量、系统日志和事件记录来检测潜在的入侵行为,并及时发出警报或采取相应的防御措施。 在测评对象分类中,属于安全设备。
IDS需“旁挂”在网络中使用
Web应用防火墙(WAF)是一种用于保护Web应用程序免受各种网络攻击的安全设备。它通过监控、过滤和阻止对Web应用程序的恶意流量,帮助防御常见的Web攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 WAF通常位于Web应用程序和客户端之间,作为一个中间层,对传入的HTTP/HTTPS请求进行检查和过滤。它可以根据预定义的规则集或自定义规则来识别和拦截潜在的攻击流量,并阻止攻击者对Web应用程序的入侵。 在测评对象分类中,属于安全设备。
堡垒机作为一个安全的跳板机,控制和管理对内部服务器的访问权限,提供了一种安全的远程访问方式。且堡垒机能够对用户远程管理的操作进行记录或录像。 在测评对象分类中,属于安全设备。
日志审计系统(日审):用于全面收集各类设备所产生的日志并进行存储、监控、分析等。 数据库审计系统(数审):实时记录网络上的数据库活动。 在测评对象分类中,属于安全设备。
网络整体架构图
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
