网络安全基础
一、网络装备基础1.1 园区网络安全部署场景
https://img2024.cnblogs.com/blog/3402605/202405/3402605-20240524235636595-494570494.png
[*]一般园区网络中,由最基础的路由器与交换机构成网络,为了安全,在网络中部署防火墙
[*]在那些区域必要部署防火墙
[*]在网络的收支口区域部署
[*]在重要的服务器区域部署
[*]数据中心区的服务器一般只对内网用户提供服务,而DMZ区域面向外部用户提供服务。
[*]分支/合作伙伴出口处也会部署防火墙,这样就可以在两个防火墙之间部署IPSec VPN实现两个区域内网的互访。
1.2 三级等保解决方案
https://img2024.cnblogs.com/blog/3402605/202405/3402605-20240525000303315-232940770.png
[*]Huawei NGFW防火墙集成了IPS与WAF功能,但如果一台装备将这些功能全部实现,必然会造成装备性能的下降,所以为了实现更安全的内部网络,不同功能由专门的装备来实现最安全。
[*]安全产品
[*]NGFW(华为防火墙)访问举动控制、身份认证、VPN技术、入侵防御...
[*]ASG(上网举动管理)流量控制、应用控制、举动控制...
[*]IPS(入侵防御系统)入侵检测、病毒检测...
[*]AntiDDos(DDos防御)防止DDos分布式拒绝服务攻击...
[*]安全态势感知(可视化感知)
[*]网络安全管理(可视化管理)
[*]WAF(Web服务安全装备)
[*]APT(沙箱)病毒检测...
1.3 华为安全产品线
https://img2024.cnblogs.com/blog/3402605/202405/3402605-20240525001150263-571635090.png
https://img2024.cnblogs.com/blog/3402605/202405/3402605-20240525001518968-1066663312.png
二、防火墙基础
2.1 eNSP中防火墙基本操纵
本机通过Web访问防火墙不必要添加环回网卡,在eNSP中进行桥接,具体操纵如下:
1. Telnet管理防火墙,现网中不安全不推荐
2. Web界面管理防火墙推荐
3. SSH管理防火墙安全(配置命令
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]