安全设备接入网络部署方式——以防火墙为例

已于 2023-03-24 15:35:40 修改
阅读量6.1k 收藏 41
点赞数 12
分类专栏: 奇安信网络安全 文章标签: 网络 网络安全
于 2023-03-10 13:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/129438815
版权
本文介绍了安全设备如防火墙的两种网络接入方式:串联和旁挂。串联包括路由模式和透明模式,其中透明模式不会改变原有网络配置。旁挂则包括旁路监听和旁路代理,旁路监听只能监控流量,而旁路代理需要更改网络配置,使流量经安全设备过滤后再返回。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全设备接入网络部署方式——以防火墙为例

一、串联

安全设备串联接入网络,若安全设备故障,整个网络故障。

1. 路由模式

把防火墙当作路由器来用,与交换路由的配置没有区别。

若用户原本网络中没有防火墙,接入需要改变原本的地址规划。

比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。

在这里插入图片描述

2. 透明模式

在防火墙上做网桥,将流量进出端口加入网桥。

接入用户网络时,进出流量是直接由桥传输,不需要修改用户原本网络配置。

网桥使用端口地址是防火墙内部的逻辑地址,与外部其他设备的IP地址并无关联。

用透明模式串网络,这个防火墙对于网络来说相当于是不存在的,但是在防火墙上能监测到进出的流量。

在这里插入图片描述

二、旁挂

安全设备旁挂接入网络,若安全设备故障,不影响原本网络,仅这个安全设备的功能无法使用。
注:交换机上需要将出入流量做镜像口,在连接防火墙的端口做观察口。交换机上要做2个东西,镜像口/观察口,统称镜像口。

1. 旁路监听

需要交换机上做镜像口,将出入流量复制一份到防火墙。

出入流量正常经过核心交换机,流量到核心交换机的时候,将流量从镜像口复制一份到观察口,使防火墙可以接收到。

因为流量是复制过来的,防火墙可以看到流量中具体信息,但是无法去限制流量。

在这里插入图片描述

2. 旁路代理

这个具体是怎么配置的,我不太理解,没找到相关文章。以下是原理
安全设备工作于旁路代理模式时,设备相当于代理网关。此时,需要更改网络配置,将所有的网络数据及访问流量指向旁路的安全设备,经过安全设备过滤后,再返回交换机

在这里插入图片描述

网络——网络安全设备部署
gam0n的博客
08-30 3358
网络安全设计通常包含下列因素: 1.设备安全特性,如管理员密码不同网络组建中的SSH 2.防火墙 3.远程访问VPN服务器 4.入侵检测 5.安全AAA服务器网络上相关的AAA服务 6.不同网络设备上的访问控制访问控制机制,比如ACLCAR 什么是CAR: Committed Access Rate 承诺访问速率 主要有两个作用 1.对一个端口或者子端口的进出流量...
《跟我一起学“网络安全”》——安全设备
Cool_foolisher的博客
06-17 1974
本篇文章是《跟我一起学“网络安全”》的第七章,主要为大家介绍了企业里常用的安全设备,包括:IPS、IDS、WAF、隔离装置、蜜罐等。
图文详解|安全设备的几种部署方式
网络安全
06-03 1万+
这篇文章应该是属于基础知识了,本来以为大家都知道,但是最近发生的一件事,让我决定写一些关于网络安全基础知识的文章。写的不好的地方,大家多多包涵。 事情是这样的,前几天跟一...
防火墙四种工作模式:路由模式、透明模式、混合模式模式
最新发布
ICT系统集成阿祥
02-26 1387
前言作为网工,特别是安全方向的专业工程师,经常需要接触到防火墙。那么防火墙的四种工作模式:路由模式、透明模式、混合模式模式,在部署方式、功能特点应用场景上区别是什么,优缺点是什么,阿祥今天就介绍下。以下是四种模式的详细差异对比:模式1. 路由模式(Route)定义:指防火墙作为网络层(Layer 3)设备运行,承担路由器的角色,直接参与网络流量的转发路由决策,同时执行安全策略。工作层级:...
网络安全防火墙四种工作模式:路由模式、透明模式、混合模式模式。从零基础到精通,收藏这篇就够了!
leah126的博客
02-15 1571
应用场景:适用于复杂的网络环境,如企业网络中有部分区域需要进行严格的子网划分路由控制(采用路由模式),同时又有一些区域由于现有网络架构的限制或其他特殊需求,需要以透明模式接入防火墙进行安全防护。当一些复杂的、隐蔽的攻击手段可能绕过现有的安全防线时,防火墙可以通过对流量的深度分析,发现潜在的入侵迹象。如,在一个已经部署好的网络中,如果要添加防火墙进行安全防护,但又不想对现有网络设备(如服务器、客户端等)的 IP 地址路由设置进行大规模修改,透明模式就非常合适。
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
qq_25467441的博客
10-12 1203
这种部署模式需要对网络进行改动,配置相对复杂,除了要配置WAF设备自身的地址路由外,还需要在WAF上配置后台真实WEB服务器的地址虚地址的映射关系。前面的产品均不同,主动安全产品的特点是协议针对性非常强,比如WAF就是专门负责HTTP协议的安全处理,DAF就是专门负责数据库Sql 查询类的安全处理。这种部署模式不需要对网络进行改动,但是它仅对流量进行分析告警记录,并不会对恶意的流量进行拦截阻断,适合于刚开始部署WAF时,用于收集了解服务器被访问被攻击的信息,为后续在线部署提供优化配置参考。
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
热门推荐
fe1ch1
03-08 5万+
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等一、网络结构二、防火墙、IPS1.防火墙2.IPS三、上网行为管理、网闸1.上网行为管理2.网闸四、日志审计、数据库审计、IDS、漏洞扫描1.日志审计2.数据库审计3.IDS4.漏洞扫描五、堡垒机、VPN1.堡垒机2.VPN总结 一、网络结构 首先,绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备,介绍每一类设备,常用功能、部署方式,同时绘入现有拓扑中,展示种产品在网络中最常规位置。 部署方式尤其重要,通常
防火墙互联网的几种接入方式
杜颐的博客
01-03 7574
1、DHCP:只需要接到光猫上然后终端自动获取IP地址就可以上网了,这种模式就叫做DHCP。 2、专线:专线就是固定的公网IP地址,这种延迟小价格贵 3、PPPOE拨号方式:猫有两种模式,另一种就是桥接模式,负责广电信号转换,然后注册到运营商网络中,然后使用运营商给的账号密码,登陆后就会获取到上网地址。 ...
常见网络安全产品及部署
Decaede的博客
01-22 1999
常见网络安全产品及部署
网络安全架构设计网络安全设备部署.pptx
06-09
网络安全架构设计网络安全设备部署全文共57页,当前为第1页。 面对众多安全威胁该如何防范? 口令暴解 窃听 SQL注入 跨站脚本 恶意代码 误操作 系统漏洞 系统故障 蠕虫病毒 黑客入侵 混合攻击 自然灾害 跨站脚本 ...
常见网络安全设备简介.pptx
06-08
常见边界安全产品——防火墙 常见的三种部署模式: 1)透明模式 2)路由模式 3)模式 常见网络安全设备简介全文共30页,当前为第4页。 常见边界安全产品——DDOS防火墙 DDOS攻击:利用合理的服务请求来占用过多...
网络安全设备配置及讲解.docx
05-06
还在为拿着安全设备一脸懵逼吗,史上最详细配置步骤讲解文档来啦,防火墙及ac设备小型安全网络价格搭建
网络安全技术——校园网安全建设
m0_60495764的博客
07-02 2937
黑客利用各种手段对校园网络进行攻击,包括但不限于DDOS攻击、SQL注入、跨站脚本攻击等,这些攻击可能导致校园网络服务中断,影响正常的教学科研活动。路由器作为网络边界的第一道防线,若未进行严格的安全配置,如使用弱口令、未关闭不必要的管理端口(如Telnet、SSH)、未启用安全日志等,容易成为攻击者的突破口,威胁整个网络的安全。边界安全缺乏使得攻击者能够通过各种漏洞后门进入内网,获取服务器控制权,进行恶意操作,如数据篡改、删除、植入恶意软件等,严重影响系统的稳定性安全性。
设备安全——防火墙j基础策略实验【华为NSP】
Miracle_ze的博客
09-11 2786
在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密码。使用浏览器登录防火墙,使用防火墙的g0/0/0端口的ip地址访问。新建一个区域为服务器区DMZ,优先级设置为55,并且选取一个接口放入。检测是否成功,在安全策略中允许动作,如此它就成为了路由器一样了。应用vlan1 是默认的,为此我们不能用vlan1。目前的配置,我们要补全R2与sw2的配置。,其他接口进行配置都是无法控制防火墙的。配置返回的路由信息,即回程路由。
安全设备有几种部署方式,看这几张图就懂了
网络安全
01-30 2493
安全设备的工作模式通常可以分为串联模式模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
网络安全设备及部署
ifeng
08-06 3699
网络安全设备的介绍以及网络部署
网络设备安全部署
weixin_34032621的博客
01-15 601
×××的模式:①传输模式:适应于局域网,效率高,IP包头未被保护,只保护数据②隧道模式:适应于互联网,IP包头被保护,安全性高×××类型:①站点到站点:总公司分公司之间②远程访问:个人与公司间加密算法:对称加密算法:加解密的密钥相同,类型:des 3des aes非对称加密算法:使用一对公钥私钥,互相加解密,公钥公开,私钥持有者保存, ...
网络安全设备常见部署模式介绍
LongL_GuYu的博客
05-30 2087
网络安全设备主要部署模式介绍
在设计一个包含多个VLAN的网络服务时,如何确保不同VLAN间的数据安全以及Internet接入的安全性?
10-30
网络服务设计中,确保不同VLAN间的数据安全以及Internet接入的安全性是至关重要的。首先,需要明确VLAN(Virtual Local Area Network)的作用在于将一个物理网络划分为多个逻辑上的子网络,每个子网络内的设备可以通信,而不同VLAN间的设备则不能直接通信,这样能够有效地隔离广播域,提高网络效率安全性。为了确保数据安全,可以通过设置访问控制列表(Access Control List, ACL)来限制不同VLAN间的访问权限,控制流量流向,以及使用防火墙技术来增强网络隔离的强度。 参考资源链接:[网络组建与服务器接入详解——设计与实战教程](https://wenku.csdn.net/doc/5fesqj3gi4) 在Internet接入方面,通常需要配置NAT(Network Address Translation)来实现内部私有网络地址与公网IP地址的转换,同时设置防火墙规则,以便为外部网络访问提供必要的安全策略。此外,部署IPS(Intrusion Prevention System)或IDS(Intrusion Detection System)系统能够帮助监测阻止潜在的网络攻击。 在实现上述网络架构时,建议深入学习《网络组建与服务器接入详解——设计与实战教程》。这本书不仅详细介绍了网络设备的工作原理,如交换机、路由器等,还提供了VLAN的设计与实施,综合布线技术,以及网络安全策略的实战案。通过这本书中的指导,你可以掌握如何在设计阶段规划好网络服务的安全性,确保不同VLAN间的安全隔离,以及Internet接入的安全性。 在你的项目实战中,可以利用书中提供的技术细节实验指导,来确保你设计的网络既满足业务需求,又具有高效的网络安全措施。当完成这个项目后,如果你想进一步提升网络设计管理的技能,可以继续探索书中其他高级主题,如网络的物理逻辑布局设计,网络连接设计,以及网络安全的高级配置策略。 参考资源链接:[网络组建与服务器接入详解——设计与实战教程](https://wenku.csdn.net/doc/5fesqj3gi4)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值