之前我們講到了網(wǎng)絡安全等級保護中最基礎的設備——防火墻的作用以及部署方式�����,但其實網(wǎng)絡安全領域中還有很多其他的設備����,比如防毒墻����、IPS、安全網(wǎng)關等等。這些設備很多人都不了解什么作用�����?如何部署��?今天就主要講講這三種設備��,帶大家深入了解一番。
(網(wǎng)絡安全等級保護)
主要從定義����、作用、部署方式三個方面來說明�����。
1.防毒墻
定義:相對性于防毒墻而言�����,通常都具備服務器防火墻的作用����, 防御力的構造函數(shù)更具備目的性�����,如果說病毒感染����。
作用:同服務器防火墻����,并提升病毒感染特點庫,對統(tǒng)計數(shù)據(jù)開展與病毒感染特點庫開展核對����,開展查殺病毒感染�����。
部署方式:同防火墻����,大多數(shù)時候使用透明模式部署在防火墻或路由器后或部署在服務器之前����,進行病毒防范與查殺。
2.入侵防御 (IPS)
定義:與防火墻相比�����,它一般具有防火墻的功能,防御對象更有針對性,即攻擊��。防火墻是通過對五元組進行控制,達到包過濾的效果,而入侵防御 IPS,則是將數(shù)據(jù)包進行檢測 (深度包檢測 DPI)對蠕蟲�����、病毒�����、木馬����、拒絕服務等攻擊進行查殺��。
功能:與防火墻相同�����,并添加入侵防御功能庫來防御攻擊。
部署方式:同防毒墻�����。
特別說明一下:防火墻允許符合規(guī)則的數(shù)據(jù)包進行傳輸�����,對數(shù)據(jù)包中是否有病毒代碼或攻擊代碼并不進行檢查����,而防毒墻和入侵防御則通過更深的對數(shù)據(jù)包的檢查彌補了這一點。
3.統(tǒng)一威脅安全網(wǎng)關 (UTM)
定義:簡單理解����,統(tǒng)一威脅�����,實際上綜合了以上三個設備。
功能:同時具備防火墻�����、防毒墻入侵防護三個設備的功能�����。
部署方式:因為可以代替防火墻功能,所以部署方式同防火墻�����。
現(xiàn)在,大多數(shù)供應商都使用防病毒和入侵措施作為防火墻的模塊��,來應對病毒和入侵����。 在不考慮硬件性能和成本的情況下����,打開防病毒模塊和防入侵模塊的防火墻與UTM相同����。至于為什么網(wǎng)絡中同時會出現(xiàn) UTM和防火墻��、防病毒、入侵檢測同時出現(xiàn)�����。
第一,實際需要��,在服務器區(qū)前部署防毒墻, 防護外網(wǎng)病毒的同時�����,也可以檢測和防護內(nèi)網(wǎng)用戶對服務器的攻擊��。第二��,花錢,大家都懂的。總之還是那句話,設備部署還是看用戶�����。
企業(yè)通訊
