本文深入探讨了网络安全的多个关键组件,包括HUB集线器、IPS入侵防御系统、ARP请求、RIP路由信息协议、DHCP动态主机配置协议、态势感知、DMZ隔离区、堡垒机运维审计系统、SSLVPN、WAF Web应用防火墙。这些技术在保护网络、确保数据安全和提供远程访问服务方面起着重要作用。IPS系统尤其值得关注,因为它不仅能检测还能阻止入侵行为。
HUB 集线器
IPS 入侵防御系统 Intrusion Prevention System
ARP请求
建立IP地址和MAC地址的映射关系 是根据IP地址获取物理地址的一个TCP/IP协议。当主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
RIP Routing Information Protocol(路由信息协议)
是基于距离矢量(Distance-Vector)算法、简单的内部网关协议。使用跳数作为到达目标网络的距离,直连的网络跳数为0,然后每经过一个三层设备增加1,也就是度量值不等于从本网络到达目的网段数,而是等于经过过的三层设备的数量(华为设备发送出直连条目为metric为1,当对方收到就不用增加了,而思科设备是发送时不增加,是在接收时增加,新华3设备不知道)。RIP中优先选择跳数小的路由做为最优路由,16跳路由表示不可达,也称为毒化路由,设备从之前收到对应路由的接口再次收到此路由,并且为16跳,便将本端对应路由从路由表中取消掉。RIP讲解链接
DHCP Dynamic Host Configuration Protocol,动态主机配置协议 dhcp讲解
(1) 内部网或网络服务供应商自动分配IP地址给用户(2)内部网管理员对所有电脑作中央管理
态势感知 Situational Awareness
(1) 感知攻击的存在 事前 (2)识别攻击者 事中 (3) 风险评估 事后
在大规模系统环境中,对能够引起系统态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势
DMZ 隔离区 Demilitarized Zone 两个防火墙之间的空间 行业数据共享业务
堡垒机 运维审计系统 可控可审计
审计:你做了什么(运维平台) 授权:你能做哪些?(Which)
账号:你要去哪?(Where)认证:你是谁?(Who)来源:访问时间?(When)
SSL VPN 安全套接字协议 VPN 鉴别与保密 SSL 协议详解
利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器通过SSL VPN网关连接到公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。在客户端和服务器连接的过程中,SSL VPN网关有不可替代的作用
WAF Web Application Firewall Web应用防火墙
具备威胁感知能力、具备HTTP/HTTPS深度检测能力. 检出率高,误报率低/漏报率低、高性能、复杂环境下高稳定性
IPS 入侵防御 Intrusion Prevention System
既能发现又能阻止入侵行为
8611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
