文章目錄

• 網絡
• • OSI
• 網絡設備
• • 防火墻
  • • 作用
    • • 接口與安全區域
      • 安全策略
  • 堡壘機
  • • 與防火墻區別

網絡

OSI

一種規范，根據協議分層

• 物理層：網線路由器等上網硬件，其他如電壓、線纜規范、集線器、中繼器、網卡、主機適配器等
• 數據鏈路層：局域網內通過mac地址找到其他主機并發送數據包，定義數據包格式、mac地址（用于找到局域網內主機）
• 網絡層：決定數據的路徑選擇，添加網絡表頭，定義ip協議等（跨局域網找主機，路由器）
• 傳輸層：通過端口到端口的方式找到具體收包的程序，添加傳輸表頭，定義TCP等傳輸協議
• 應用層：定義HTTP、FTP等應用協議（主要是各種TCP協議）

網絡設備

防火墻

作用

防止火勢蔓延的墻，位于計算機和它所連接的網絡之間的軟件，使計算機流入流出的通信都要經過防火墻，可掃描通信進行攻擊過濾、通過端口禁止通信。

防火墻是網絡層面的防護設備，保證網絡區域間的訪問

• 控制：控制進出數據
• 隔離：隔離信任網絡區和外界溝通
• 記錄：進出數據進行記錄

控制流量主要依賴于安全區域和安全策略

接口與安全區域

通過將防火墻各接口劃分到不同的安全區域，從而將接口連接的網絡劃分為不同的安全級別。防火墻上的接口必須加入安全區域（部分機型的獨立管理口除外）才能處理流量。（其實就是分區，流量只能在區域內流動，無法跨區訪問，除非開策略，這樣可以控制風險）

安全策略

目前只能針對傳統字段進行分析，很難挖掘數據真正價值，需要拿真實數據分類并挖掘

堡壘機

針對運維人員的運維安全審計系統

與防火墻區別

• 防火墻針對內網與公網之間，堡壘機針對運維人員與內網之間

總結

以上是生活随笔為你收集整理的网络及网络设备（持续更新）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。