路由器:跨网段通信设备
交换机:同网段或跨网段通信设备
AntiDDoS:DDoS防御系统,通常旁挂部署于网络出口处,位于防火墙上游,用于减轻防火墙报文处理负担
NGFW:下一代防火墙,可部署在网络出口处进行初步防护,或者保护数据中心不被攻击
vNGFW:软件NGFW,部署在VM(Virtual Machine)中,与硬件防火墙功能相似
NIP:华为下一代入侵防御系统,专业的入侵检测设备/入侵防御设备,可部署在数据中心保护数据中心不被入侵
Agile-Controller:基于用户和应用的网络资源自动化控制系统,通常部署于DMZ服务区,用于准入控制
DDos分布式拒绝服务器:死亡之ping
USG6000以上:NGFW下一代防火墙
NIP:功能:入侵检测和入侵防御
漏洞扫描设备:针对服务器
厂商:绿盟 深信服 华为 启明星辰 思科…
网络安全
信息安全
WEB安全
VPN:虚拟专业网络
防火墙区域:不同区域之间互相访问,防火墙默认拒绝
包过滤
防火墙本质不是用来转发数据,用来安全,控制
判断防火墙性能好坏:吞吐率,背靠背,并发连接数
防火墙技术:
1.包过滤,类似于ACL,通过五元组对流量进行控制
缺陷:ACL需要配置双向通道 内网/外网
2.应用代理防火墙:针对于单个应用/服务开发防火墙
缺陷:针对