网闸-应用在数据链路层(两块主板)
网闸主要功能:
安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证
网闸-应用在数据链路层(两块主板)
网闸主要功能:
安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证
安全产品
大数据的运维在安全运维平台上
防火墙由软件和硬件组成
主要用于边界安全防火的权限控制和安全域的划分。
三种模式:旁路 、路由、透明
统一威胁管理(UTM)
具备FW、IPS、防病毒、放垃圾邮件等
部署网络边界,具有防火墙的功能
IDS:检测
网闸(GAP)全称安全隔离网闸
属于链路层
作用应用数据交换设备
功能:安全隔离、内核防护、协议转化
病毒查杀、数据访问控制(用户的读和写)、安全审计、身份认证
网闸是一种热备份机
网闸是二层 处理比较慢
网闸用于隔离网段之间
数据同步、信息发布
逻辑隔离不是物理隔离
抗DDOS防火墙
异常流量清洗
负载均衡
链路负载和应用负载
主要目的是实现资源有限利用,分担共同压力,避免资源分布不均。
虚拟专线网络(VPN)
协议 PPTP、L2TP、IPSEC
常用VPN是SSL VPN和IPSEC VPN
上网行为管理
对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
部署模式为:网关模式、网桥模式、透明模式,支持双机热备。
漏洞扫描系统
部署在服务区域或在核心网络区域进行接入。
网络分析系统
防火墙 防护墙 firewall
工作在网络层 软件和硬件形式
下一代防护墙 用户边界安全防护的权限控制和安全域划分。