准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。

Virtual private network虚拟专用网络

隧道协议三种：PPTP L2TP IPSec

常见VPN类型：SSL VPN和IPSec VPN

VPN属于远程访问技术，利用公网网络假设专用网络。

VPN（virtual private network）虚拟专用网络

VPN的隧道协议主要有三种：PPTP、L2TP、IPSec

防火墙 就是一种特定的规则  容许和限制数据的通过 主要在网络层

防火墙 硬件 和软件结合 将内网 和公众访问网分开 是一种隔离技术 容易被穿透  是单向 注意反向链接

数据包经过这里 拆包 查看ip地址 mac地址 是否属于白名单 黑名单之中

nat 吧内网的地址映射到外网

ip 和mac地址绑定 就可以不一不会出现arp地址估计

根据要求 细节配置 最小权限分配

作用 访问控制以及安全

utm 统一威胁管理

防病毒 入侵检测ips 和防火墙 安全设备划归统一威胁管理

策略备份