序号 | 设备名称 | 网络结构中的位置 | 设计考虑因素 | OSI七层模型 | 备注 |
---|---|---|---|---|---|
1 | Gateway-router:网关路由器 | 两个网络连接处,可以在不同的网络协议下工作 | 路由选择,存储转发 | 网络层 | |
2 | Firewall:网络防火墙 | 网络结构中防火墙放在内部网络与外部网络之间 | 综合考虑网络性能、带宽、延迟以及网络规模,确保网络的可用性和高效性; 安全需求、预算以及企业的特殊要求 | 网络层 | |
3 | IPS(Intrusion Prevention System):入侵防御系统 | IPS位于防火墙和网络的设备之间 | IPS基本上有两大主流技术,基于主机和基于网络的 | ||
4 | IDS(Intrusion Detection Systems):入侵检测系统 | 1. IDS一般部署在防火墙之后。 2. Location 1部署的IDS用于保护Web服务器。 3. Location 2部署的IDS用于保护余下的网络组件免受恶意软件的危害。 | IDS在交换式的网络结构中的位置一般是在 1.尽可能的靠近攻击源 2.尽可能的靠近受保护资源 (1)服务器区域的交换机上(2)Internet接入路由器之后的第一个交换机上 (3)重点保护网段的局域网交换机上 | ||
5 | Core switch:核心交换机 | Core Layer: 核心交换机为进出数据中心的包提供高速的转发,为多个汇聚层提供连接性,核心交换机为整个网络提供一个弹性的 L3 路由网络。 | 在50台以下无需用核心交换机.有个路由器即可 核心层应该具有如下几个特性: 可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等 | 网络层 | |
6 | Aggregation switch:汇聚交换机 | Aggregation Layer:汇聚层是网络接入层和核心层的 “中介(中间层)”,就是在 Server 接入核心层前先做汇聚,以减轻核心层设备的负荷 | 网络用户数大于等于200,且未来用户数还会持续增长,建议部署汇聚交换机 汇聚交换机具备源地址、目的地址过滤、实时策略、安全等多种功能的同时,还具备网络隔离、分段等功能 | 数据链路层 | |
7 | Access switch:接入交换机 | Access Layer: 接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,它们物理连接服务器 | 端口数量,固定电源模块、风扇、端口类型(光口、电口) | 数据链路层 | |
8 | SAS(Security Audit System):网络安全审计系统(上网行为管理) | ||||
9 | 运维安全管理与审计系统(堡垒机) |
网络架构设计常用设备
于 2024-05-27 11:56:00 首次发布