#挑戰30天在頭條寫日記#
計算機安全包括實體安全(硬體安全)、軟體安全、資料安全和運作安全等内容。
網絡建設不可能是完全封閉的,内部網絡必然對外有接口,這對網絡安全提出較高要求,常見的安全裝置有FW,IDS,IPS。
防火牆(FW)做為連接配接可信任的企業内部網絡和不可信的公共網之間的一個部件組合,這是不同網絡之間資訊的唯一出口,實作通路控制與NAT轉換。
防火牆和路由器彼此都有很多類似的功能,在一些中小企業組網中會直接選擇防火牆作為出口,省去路由器産品,但大部分的企事業機關都會選擇路由器作為出口,需要實作對應的業務。
入侵檢測系統(IDS),旁路式部署于網絡中,通過鏡像獲得資料,準實時,可接受秒級時延,對網絡及業務無直接影響,監控範圍廣,IDS隻能監控而不能處理危險事件的發生。
入侵防禦系統IPS,IPS串聯到網絡當中,IPS可提供有效的,防火牆無法提供的應用層防護功能。重點是阻攔已知攻擊,為已知漏洞提供虛拟更新檔。
IPS線上式部署,流量必須通過IPS,實時,其時延必須滿足業務要求,立刻影響網絡封包,作用範圍有限制。
IDS和IPS都是重要的網絡安全裝置,它們可以互相配合,共同提升網絡安全防護能力。IDS與IPS差別主要在于:IDS側重于檢測和報警,IPS能夠采取措施來處理這些危險行為。
感謝大家支援和捧場,請點選“關注”,不要錯過,每天給大家分享不一樣的智能化知識!