qq_45141842的博客

一、定义主要用于保护web服务器不受攻击，防止因受到攻击导致软件服务中断或被远程控制。（可理解为HTTP层面的IPS）二、主要功能web防护（事前）网络层防护：syn flood，cc攻击等DOS攻击。应用层防护：sql注入，XSS攻击,CSRF攻击，暴力破解等。防网页篡改：文件监控+二次认证。防护web信息泄露（事后）对银行卡、社保卡、政治敏感词、技术关键字、文件等重要信息进行过滤。三、工作原理1.异常检测协议：对HTTP的请求进行异常检测。拒绝不符合HTTP标准的请求（get

一、定义控制与管理用户对互联网的使用的一个硬件平台。二、需求背景(为什么需要上网行为管理)主要是了满足相关的法律法规的要求，解决上网难监管，宽带滥用，网络违法，安全威胁以及信息泄露等问题。三、部署方式1.路由模式：功能最齐全，但是会改变原有的网络环境。2.透明模式：无法实现路由功能，其他功能不受限制，对网络环境改变不大。3.旁路模式：功能最受限制，除行为记录外，实现的功能类似IDS，但是它不会改变现有的网络环境，不会影响数据包的转发速度，不会造成单点故障，同时也不能实现身份认证，对URL过滤和

一、定义等保就是对信息以及信息的载体，按照重要性等级，分级别进行保护的强制工作。二、等保的流程等保的流程为定级备案，建设整改，测评验收，监督检查。三、等保的分级等保共分为五个等级，它是按照受到破坏时所侵害的客体和对客体造成侵害的程度来定级的。1.一级自主保护级：基本没啥内容，可能会有少量的产品。2.二级指导保护级：比如市级信息系统，非核心业务系统都是此级别，此类系统需要备案，测评，等保建设以产品为主，有少量的安全服务，一般是两年检查一次。3.三级监督保护级：比如省级信息系统，核心业务系统

一、定义位于网络中不同区域之间，由安全策略建立起来的一个安全硬件系统。二、作用流量控制，防止黑客对内网的攻击，保护内网资源。三、工作模式防火墙有三种工作模式，分别为路由模式，透明模式，混合模式。1.路由模式定义：如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下，此时防火墙具有三层功能，可以做NAT。场景：当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址，重新规划原有的网络拓扑，此时

一、引入由于IP地址缺乏，最终IPv4必将过渡到IPv6，而IPv6路由协议也将会取代IPv4路由协议。二、基本概述IPv6路由协议共有四种，分别为RIPng，OSPFv3，IPv6-IS-IS和BGP4+。其分类方式与IPv4一致。备注：在配置IPv6静态路由时，如果指定的目的地址为：：/0（前缀长度为0），则表示配置了一条IPv6默认路由；而IPv6动态路由协议的下一跳是链路本地地址，因为链路本地地址是由接口的MAC地址经过EUI-64算法得出，其地址是固定的，所以有利于路由表的稳定。三、RI

一、基本概念ND（neighbor discovery）：邻居发现协议ND协议是IPV6的一个关键协议，它综合了IPV4中的一些协议如ARP、ICMP路由器发现和ICMP重定向等，并对它们做了改进。二、基本功能：1.地址解析：已知目的节点的网络层地址，确定数据链路层地址的方法。ND中的地址解析功能不仅替代了原IPV4中的ARP协议，同时还用邻居不可达检测（NUD）来维护邻居节点之间的可达性状态信息。2.邻居不可达检测：在获取到邻居节点的数据链路层地址后，通过发送消息来验证邻居节点是否可达。3.重

这里写自定义目录标题欢迎使用Markdown编辑器标题新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入1、基于IBGP邻居的水平；2、as-path 防环：拒绝接收AS-path中含有自己本AS号的路由信息；