最新可编辑 word 文档
2019 年网络安全等级保护网络设备、安全设备知识
点汇总
一、防火墙、防毒墙、入侵防御、统一安全威胁网关 UTM
1、防火墙( Firewall)
定义:相信大家都知道防火墙是干什么用的,我觉得需要特别提醒一下,防火墙
抵御的是外部的攻击,并不能对内部的病毒 ( 如 ARP 病毒 ) 或攻击有什么太
大作用。
功能:防火墙的功能主要是两个网络之间做边界防护,企业中更多使用的是企业
内网与互联网的 NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻
辑隔离使用,主要功能是包过滤规则的使用。
部署方式:网关模式、透明模式:
网关模式是现在用的最多的模式,可以替代路由器并提供更多的功能,适用于各
种类型企业透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的
模式串联到企业的网络中间,通过包过滤规则进行访问控制,做安全域的划分。
至于什么时候使用网关模式或者使用透明模式,需要根据自身需要决定,没有绝
对的部署方式。需不需要将服务器部署在 DMZ 区,取决于服务器的数量、重
要性。