「网络安全」安全设备篇(4) |
您所在的位置:网站首页 › 网络的安全模式哪个好 › 「网络安全」安全设备篇(4) |
前面三篇文章,针对防火墙、IDS、IPS做了详细介绍,具体内容这里不再赘述,感兴趣的小伙伴可以去看看哦。 概念不同
防火墙较多应用在转发、内网保护(NAT)、流控、过滤等方面。 IDS和IPS主要针对一些攻击情况。一般的防火墙只能做到3-4层的保护,对于5-7层的应用保护很一般,而5-7层的保护正式IDS和IPS的长处。
2、IDS通常采用旁路接入,在网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源,这些位置通常是: 服务器区域的交换机上; Internet接入路由器滞后的第一台交换机上; 重点保护网段的局域网交换机上。 3、IPS通常采用Inline接入,在办公网络中,至少需要在以下区域部署: 办公网与外部网络的连接部位(入口/出口); 重要服务器集群前端; 办公网内部接入层。 防火墙是重要的网络边界控制设备,主要通过策略5要素(源、目的、协议、时间、动作,各厂家根据定义不同,会有所扩展)实现对网络的访问控制。 IDS主要针对已发生的攻击事件或异常行为进行处理,属于被动防护。以NIDS为例:NIDS以旁路方式,对所监测的网络数据进行获取、还原,根据签名进行模式匹配,或者进行一系列统计分析,根据结果对有问题的会话进行阻断,或者和防火墙产生联动。IDS的致命缺点在于阻断UDP会话不太灵,对加密的数据流束手无策。 上一篇:「网络安全」安全设备篇(3)——IPS 下一篇:「网络安全」安全设备篇(5)——UTM |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |