防火墙;
防火墙的分类:
-
按物理特性划分
- 软件防火墙
- 硬件防火墙
- 按性能划分
- 百兆级防火墙
- 千兆级防火墙
-
按防火墙结构划分
- 单一主机防火墙
- 路由集成防火墙
- 分布式防火墙
-
按防火墙技术划分
- 包过滤防火墙
- 应用代理防火墙
- 状态检测防火墙
-
防火墙的功能
- 访问控制
- 地址转换
- 网络环境支持
- 带宽管理功能
- 高可用性
- 用户认证
- 入侵检测和攻击防御
防火墙安全策略
-
定义
- 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略
- 规则的本质是包过滤
-
主要应用
- 对跨防火墙的网络互访进行控制
- 对设备本身的访问进行控制
-
作用
- 根据定义的规则对经过防火墙的流量进行过滤筛选,再进行下一步操作
安全策略分类
- 域间安全策略
- 域内安全策略
- 接口包过滤
入侵检测系统(IDS)——网络摄像头
部署方式:旁路部署,可多点部署
工