常见的网络安全设备

news2024/11/15 21:34:17

一、防火墙

  防火墙的核心任务:防护和控制,防火墙通过安全策略识别流量并做出相应的动作。

  防火墙的安全策略在进行匹配时,自上而下逐一匹配,匹配成功则不向下进行匹配,末尾隐含拒绝所有规则。

1.包过滤防火墙

 工作范围:网络层,传输层

只能基于5元组对数据包进行判断

五元组:原IP,目标IP,原端口,目标端口,协议

三元组:原IP,原端口,协议

 缺点:无法检测应用层,则无法充分识别安全风险

            需要逐包进行检测,效率比较低,可能成为网络的瓶颈

2.应用代理防火墙

优点:可以检测到应用层流量

缺点:可伸缩性变差,因为每一种应用都需要开发对应的代理功能,否则无法代理。

            效率变低。(就比如http流量,本来客户端到服务端建立一次3次握手就好了,现在需要建立两次,客户到防火墙,防火墙到服务端)

3.状态检测防火墙

缺点:无法检测应用层的流量

优点:首次检查建立会话表,同一特征流量基于会话表转发。提高了效率。

4.UTM(统一威胁管理)

也称多合一安全网关,工作在2-7层,但是不具备web应用防护能力,目的是将多种安全问题通过一台设备解决。

包含功能:FW,IDS,IPS,AV。

优点:功能多合一,有效的降低了硬件设备,人力成本,时间成本

缺点:模块串联检测效率低。

5.下一代防火墙

升级版的UTM

首先是包含功能:FW,IDS,IPS,AV,WAF。比UTM多了WEB应用的防护能力

其次是工作机制:NGFW采用并行处理机制。提高了检测效率

二、IDS(入侵检测系统)  

工作范围:工作在2-7层

目的:为了帮助管理员清晰的了解到网络环境中发生了什么事情。

部署方式:旁路部署,可在多个地方部署。(意味着对原本的网络环境没什么影响)

IDS可以发现风险,可以记录,分析和反馈,但是,并不会直接处理或消除风险。而是一种侧重于风险管理的安全设备,存在一定的滞后性。

交换机通过镜像口与NIP(IDS)相连,将产生的数据流量通过镜像口复制给NIP。

三、IPS(入侵防御系统)

部署方式:串联部署,影响原本的网络环境

工作范围:2-7层

目的:IDS只能对网络进行检测,但无法进行防御,IPS又可以检测,又可以防御。

侧重于风险管理的安全设备。

四、AV(防病毒网关)  ---基于网络测识别病毒文件

工作范围:2-7层

目的:防止病毒文件通过网络进入到内网设备

五、WAF(web应用防火墙) ---专门用来保护web应用

作用:

     1.WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。

     2.WAF可以对Web应用进行安全审计

    3.WAF可以防止CC攻击

    4.应用交付

什么是CC攻击呢?

CC攻击:通过大量请求对应用程序资源消耗最大的应用,如WEB查询数据库应用,从而导致服务器拒绝服务 ,更详细CC攻击介绍:

​​​​​​https://www.cnblogs.com/wpjamer/p/9030259.html

应用交互:实际上就是指应用交付网络(Application Delivery Networking,简称ADN),它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

WAF的多种部署模式:

WAF一般支持透明代理,反向代理,旁路监控,桥模式部署模式。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1922473.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT Mac App 发布!

2024 年 6 月,OpenAI 的大语言模型 ChatGPT 的 Mac 客户端与 ChatGPT-4o 一起发布了。ChatGPT Mac 户端可以让用户直接在 Mac 电脑上使用 ChatGPT 进行对话。它提供了一个简单易用的用户界面,用户可以在其中输入文本或语音指令,并接收模型生成…

(视频演示)基于OpenCV的实时视频跟踪火焰识别软件V1.0源码及exe下载

本文介绍了基于OpenCV的实时视频跟踪火焰识别软件,该软件通过先进的图像处理技术实现对实时视频中火焰的检测与跟踪,同时支持导入图片进行火焰识别。主要功能包括相机选择、实时跟踪和图片模式。软件适用于多种场合,用于保障人民生命财产安全…

VMWare 下给Centos扩容

目录 参考文档背景介绍扩容查看当前文件磁盘信息增加一个存储分区创建物理卷把物理卷添加到卷组查看卷组名把物理卷并入卷组 对文件系统进行扩容搞定 参考文档 1、百度经验 2、CSDN 3、掘金 背景介绍 测试环境用VMWare 安装centos7,几年下来磁盘空间不够用了&…

【全面介绍Photoshop,什么是Photoshop?】

🌈个人主页: 程序员不想敲代码啊 🏆CSDN优质创作者,CSDN实力新星,CSDN博客专家 👍点赞⭐评论⭐收藏 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、交流进步! 目录 🏆前言🏆界面熟悉🏆基础工具🏆图层🏆调整与修饰🏆颜…

【postgresql】权限(Privileges)

权限(privileges)是决定用户或角色可以对数据库对象(如表、视图、序列和函数)执行哪些操作的许可。权限对于维护安全性和控制对数据的访问至关重要。 权限分类 在 PostgreSQL 中,权限分为以下几种: SELEC…

ESP32CAM物联网教学12

ESP32CAM物联网教学12 MicroPython 视频服务 小智希望能在MicroPython中实现摄像头的视频服务,就像官方示例程序CameraWebServer那样。 下载视频服务驱动库 小智通过上网搜索,发现相关的教学材料还不少,并且知道有人已经写出了视频服务的驱…

【微信小程序知识点】手机号验证组件

手机验证组件,用于帮助开发者向用户发起手机号申请,必须经过用户同意后,才能获得由平台验证后的手机号,进而为用户提供相应的服务。 手机号验证组件分为两种:手机号快速验证组件以及手机号实时验证组件。 1.手机号快速…

StarRocks部署高可用 FE 集群

一、准备工作 1.1 部署规划 这里我打算部署存算一体模式,三节点。即三个FE节点,三个BE节点。假设三台IP分别为:10.10.10.50、10.10.10.51、10.10.10.52 我将采用三台centos7.9进行部署,单台配置为128C 256G 3T。 1.2 服务器检查…

web前端开发——标签一(注释、标题、段落、换行、格式、图片)

今天我来针对web前端开发讲解标签一 目录 html标签_标题&段落&换行 注释标签:Ctrl/ 标题标签: h1-h6 段落标签: 换行标签: 格式标签 图片标签_src属性 html标签_标题&段落&换行 注释标签:Ctrl/ Ctrl/ &…

如何利用大模型提高金融合规场景的工作效率?

金融是强监管行业,遵守法律法规、行业标准和内部政策是金融行业的基本要求。在强监管合规环境下,金融机构需要降低合规风险并提升服务质量。 人工审核效率低、成本高,且存在主观性导致的风险。过去,金融机构基于规则和NLP模型构建…

ArcGIS如何快速对齐两个图层

1、问题 如何让两个图层快速对齐 2、使用捕捉工具 移动点或折点,使其与其他要素的折点、边或端点精确重合。 可指定捕捉规则来控制是将输入折点捕捉到指定距离范围内的最近折点、边还是端点。

大模型时代的目标检测

https://zhuanlan.zhihu.com/p/663703934https://zhuanlan.zhihu.com/p/6637039341.open set/open word/ood 这个任务是指在实际应用上可以检测任何前景物体,但是有些不需要预测类别,只要检测出框就行。在很多场合也有应用场景,有点像类无关…

小白股票投资手册:股票入门基础知识合集!

小白股票投资手册:股票入门基础知识合集! 随着经济的发展和人们对财富增长的渴望,股票投资已经成为许多人关注的焦点。然而,对于初次接触股票的小白来说,面对繁多的专业术语和复杂的市场变化,往往会感到迷茫…

Uniapp鸿蒙项目实战

Uniapp鸿蒙项目实战 24.7.6 Dcloud发布了uniapp兼容鸿蒙的文档:Uniapp开发鸿蒙应用 在实际使用中发现一些问题,开贴记录一下 设备准备 windows电脑准备(家庭版不行,教育版、企业版、专业版也可以,不像uniapp说的只有…

Android --- Kotlin学习之路:自己写一个SDK给别的APP用(暴漏一个接口,提供学生的身高数据)

今天又来肝kotlin了,主题是:用kt写一个SDK给其他人用,这个小技能在项目中会经常用到,应该有很多小伙伴还不会用,不会的请往下看—⬇ 在项目里面新建一个module 选择Android library,然后点击finish就行了 …

使用Apache服务部署静态网站

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除 目录 一、网站服务程序 ​二、配置服务文件参数 ​三、SELinux安全子系统 四、个人用户主页功能 ​五、虚拟网站主机功能 六、Apache的访问控制…

期货量化交易客户端开源教学第十节——行情列表

行情列表数据 行情列表数据接收 行情列表接收到的数据根据接收到的数据进行字符处理。为了方便查看行情数据针对每个字段进行显示控制,并可根据显示器自动适配列宽。 发送命令:2 数据接受返回的格式: 2;13;1720682964;000;12021.00;24;120…

React18+Redux+antd 项目实战 JS

React18Reduxantd 项目实战 js Ant Design插件官网 Axios官网 (可配置请求拦截器和响应拦截器) JavaScript官网 Echarts官网 一、项目前期准备 1.创建新项目 hotel-manager npx create-react-app hotel-manager2.安装依赖 //安装路由 npm i react-router-domnpm i aixos /…

Cassandra数据库与Cql实战笔记

文章目录 启动数据库查看数据库节点启动成功状态 关闭数据库使用cqlsh工具常见命令查看集群信息 数据定义命令数据操作命令操作健空间创建Keyspace连接健空间删除健空间创建表主键表修改添加列删除列删除表清空表 添加数据数据过期时间 查询数据更新数据更新简单数据更新set类型…

Docker:基础概念、架构与网络模式详解

1.Docker的基本概念 1.1.什么是docker Docker是一个用于开发,交付和运行应用程序的开放平台.docker使您能够将应用程序域基础框架分开,以便你可以快速开发交付软件.使用docker,你可以管理你的基础架构以管理应用程序相同的方式.通过利用docker用于交付,测试和部署代码的方法,你…