網絡安全設備培訓教材(PPT 42頁)
網絡安全設備培訓教材(PPT 42頁)內容簡介
本講要點:
1. 網絡安全設備:防火牆
2. 網絡安全設備:入侵檢測係統
3. 網絡安全新設備
本講思考與練習
1. 網絡安全設備:防火牆
2. 網絡安全設備:入侵檢測
3. 網絡安全新設備:
入侵防禦、下一代防火牆、統一威脅管理
(1)防火牆的概念
國家標準GB/T 20281-2006
《信息安全技術 防火牆技術要求和測試評價方法》給出的防火牆定義是:
設置在不同網絡(如可信任的企業內部網絡和不可信的公共網絡)
或網絡安全域之間的一係列部件的組合。在邏輯上,防火牆是一個分離器,
一個限製器,也是一個分析器,能有效地監控流經防火牆的數據,
保證內部網絡和隔離區(Demilitarized Zone,DMZ,或譯作非軍事區)的安全。
(1)防火牆的概念
防火牆具有以下3種基本性質:
是不同網絡或網絡安全域之間信息的唯一出入口;
能根據網絡安全策略控製(允許、拒絕、
監測)出入網絡的信息流,且自身具有較強的抗攻擊能力;
本身不能影響網絡信息的流通。
..............................
1. 網絡安全設備:防火牆
2. 網絡安全設備:入侵檢測係統
3. 網絡安全新設備
本講思考與練習
1. 網絡安全設備:防火牆
2. 網絡安全設備:入侵檢測
3. 網絡安全新設備:
入侵防禦、下一代防火牆、統一威脅管理
(1)防火牆的概念
國家標準GB/T 20281-2006
《信息安全技術 防火牆技術要求和測試評價方法》給出的防火牆定義是:
設置在不同網絡(如可信任的企業內部網絡和不可信的公共網絡)
或網絡安全域之間的一係列部件的組合。在邏輯上,防火牆是一個分離器,
一個限製器,也是一個分析器,能有效地監控流經防火牆的數據,
保證內部網絡和隔離區(Demilitarized Zone,DMZ,或譯作非軍事區)的安全。
(1)防火牆的概念
防火牆具有以下3種基本性質:
是不同網絡或網絡安全域之間信息的唯一出入口;
能根據網絡安全策略控製(允許、拒絕、
監測)出入網絡的信息流,且自身具有較強的抗攻擊能力;
本身不能影響網絡信息的流通。
..............................
