常用网络安全设备简介

透明防火墙
传统防火墙：
透明防火墙：
对用户是透明的 防火墙没有IP地址 不存在于网络上，检查所有数据包 优势：不必改变网络的配置就可以部署防火墙
IDS与IPS
规则引擎正确识别攻击数据包或攻击数据包流量 误判 漏判 部署位置：路由器与Internet之间
DLP（Data Loss Prevention）
结构化数据
非结构化数据
特征值处理 词汇分析法
本章小结
本次课需了常用网络安全设备。
谢谢聆听！
Fra Baidu bibliotek
常用网络安全设备简介
常用网络安全设备
网络防火墙 IDS IPS 安全网关
防火墙
Firewall？
网络安全防火墙是一个由软件与硬件组合而成的设备，设置在计算机网
络的
（安全边界），
免遭
外部非法用户通过外部网络的入侵。
防火墙作为网络安全防御体系中的第一道防线，其主要目标是有效地控 制内、外网之间的网络数据流量，御敌于外。
防火墙主要生产厂商
Cisco Netscreen Checkpoint 天融信 东软
防火墙的功能
防火墙自身要有很强的抗攻击免疫能力 防火墙只允许符合安全策略要求的数据流通过，以实现对内部网络的安
全保护 网络流量过滤 网络审计监控 形成集中式安全管理（口令、加密、身份认证、审计等安全服务） 多功能网络技术支持服务(NAT技术、DMZ技术、及VPN技术) P94