文章目錄

• 網(wǎng)絡(luò)
• • OSI
• 網(wǎng)絡(luò)設(shè)備
• • 防火墻
  • • 作用
    • • 接口與安全區(qū)域
      • 安全策略
  • 堡壘機(jī)
  • • 與防火墻區(qū)別

網(wǎng)絡(luò)

OSI

一種規(guī)范，根據(jù)協(xié)議分層

• 物理層：網(wǎng)線路由器等上網(wǎng)硬件，其他如電壓、線纜規(guī)范、集線器、中繼器、網(wǎng)卡、主機(jī)適配器等
• 數(shù)據(jù)鏈路層：局域網(wǎng)內(nèi)通過(guò)mac地址找到其他主機(jī)并發(fā)送數(shù)據(jù)包，定義數(shù)據(jù)包格式、mac地址（用于找到局域網(wǎng)內(nèi)主機(jī)）
• 網(wǎng)絡(luò)層：決定數(shù)據(jù)的路徑選擇，添加網(wǎng)絡(luò)表頭，定義ip協(xié)議等（跨局域網(wǎng)找主機(jī)，路由器）
• 傳輸層：通過(guò)端口到端口的方式找到具體收包的程序，添加傳輸表頭，定義TCP等傳輸協(xié)議
• 應(yīng)用層：定義HTTP、FTP等應(yīng)用協(xié)議（主要是各種TCP協(xié)議）

網(wǎng)絡(luò)設(shè)備

防火墻

作用

防止火勢(shì)蔓延的墻，位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，使計(jì)算機(jī)流入流出的通信都要經(jīng)過(guò)防火墻，可掃描通信進(jìn)行攻擊過(guò)濾、通過(guò)端口禁止通信。

防火墻是網(wǎng)絡(luò)層面的防護(hù)設(shè)備，保證網(wǎng)絡(luò)區(qū)域間的訪問(wèn)

• 控制：控制進(jìn)出數(shù)據(jù)
• 隔離：隔離信任網(wǎng)絡(luò)區(qū)和外界溝通
• 記錄：進(jìn)出數(shù)據(jù)進(jìn)行記錄

控制流量主要依賴于安全區(qū)域和安全策略

接口與安全區(qū)域

通過(guò)將防火墻各接口劃分到不同的安全區(qū)域，從而將接口連接的網(wǎng)絡(luò)劃分為不同的安全級(jí)別。防火墻上的接口必須加入安全區(qū)域（部分機(jī)型的獨(dú)立管理口除外）才能處理流量。（其實(shí)就是分區(qū)，流量只能在區(qū)域內(nèi)流動(dòng)，無(wú)法跨區(qū)訪問(wèn)，除非開(kāi)策略，這樣可以控制風(fēng)險(xiǎn)）

安全策略

目前只能針對(duì)傳統(tǒng)字段進(jìn)行分析，很難挖掘數(shù)據(jù)真正價(jià)值，需要拿真實(shí)數(shù)據(jù)分類并挖掘

堡壘機(jī)

針對(duì)運(yùn)維人員的運(yùn)維安全審計(jì)系統(tǒng)

與防火墻區(qū)別

• 防火墻針對(duì)內(nèi)網(wǎng)與公網(wǎng)之間，堡壘機(jī)針對(duì)運(yùn)維人員與內(nèi)網(wǎng)之間

總結(jié)

以上是生活随笔為你收集整理的网络及网络设备（持续更新）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。