网络安全基础

一、网络装备基础

1.1 园区网络安全部署场景

• 一般园区网络中，由最基础的路由器与交换机构成网络，为了安全，在网络中部署防火墙
  
• 在那些区域必要部署防火墙
  
  
  
  • 在网络的收支口区域部署
    
  • 在重要的服务器区域部署
    
  
  
• 数据中心区的服务器一般只对内网用户提供服务，而DMZ区域面向外部用户提供服务。
  
• 分支/合作伙伴出口处也会部署防火墙，这样就可以在两个防火墙之间部署IPSec VPN实现两个区域内网的互访。
  

 
1.2 三级等保解决方案

• Huawei NGFW防火墙集成了IPS与WAF功能，但如果一台装备将这些功能全部实现，必然会造成装备性能的下降，所以为了实现更安全的内部网络，不同功能由专门的装备来实现最安全。
  
• 安全产品
  
  
  
  • NGFW（华为防火墙）访问举动控制、身份认证、VPN技术、入侵防御...
    
  • ASG（上网举动管理）流量控制、应用控制、举动控制...
    
  • IPS（入侵防御系统）入侵检测、病毒检测...
    
  • AntiDDos（DDos防御）防止DDos分布式拒绝服务攻击...
    
  • 安全态势感知（可视化感知）
    
  • 网络安全管理（可视化管理）
    
  • WAF（Web服务安全装备）
    
  • APT（沙箱）病毒检测...
    
  
  

 
1.3 华为安全产品线

 
二、防火墙基础

2.1 eNSP中防火墙基本操纵

本机通过Web访问防火墙不必要添加环回网卡，在eNSP中进行桥接，具体操纵如下：
1. Telnet管理防火墙，现网中不安全不推荐
2. Web界面管理防火墙推荐

3. SSH管理防火墙安全（配置命令
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。