防火牆的作用、功能及分類
包過濾技術、狀態檢測技術和應用**技術等防火牆主要技術原理
防火牆的典型部署方式
防火牆的侷限性
入侵檢測系統的作用、功能及分類
入侵檢測系統的主要技術原理
入侵檢測系統的典型部署方式
入侵檢測系統的侷限性
了解安全隔離與資訊交換系統的原理、特點及適用場景
了解入侵防禦系統(ips)的原理與特點
了解安全管理平台(soc)的主要功能
了解統一威脅管理系統(utm)的功能與特點
了解網路准入控制(nac)的功能、組成及控制方式
防火牆和入侵檢測系統
從網路管理員的角度來看,世界可以很清楚地分為兩個陣營。一部分是好人,他們屬於機構網路,可以以相對不受限制的方式訪問該機構網路中的資源 另一部分是惡意攻擊者,必須經過仔細審查才能確定是否允許他們訪問網路資源。那麼這些安全工作,都是由防火牆 入侵檢測系統和入侵防止系統的執行裝置完成。防火牆是乙個硬體和軟...
防火牆的侷限與入侵檢測系統的特徵
防火牆主要有兩個方面的侷限 1 防火牆是訪問控制裝置 acl 主要基於源目ip位址來現實訪問控制,實現了網路層的安全,但不能檢測或攔截注入在普通流量中的惡意攻擊 如web服務中的注入攻擊等。2 防火牆無法發現或攔截內部網路中發生的攻擊。防火牆是實現網路安全第一道防線,入侵檢測系統是對防火牆有益的補充...
Linux系統 防火牆
1 首先檢視系統是否安裝了iptables,在終端輸入 iptables v 如果顯示出版本號表示已經安裝,如果沒有請執行 apt get install iptables 2 檢視當前防火牆配置資訊。注意對iptables的操作都必須有root許可權。3 在linux系統裡面bai找到並開啟編輯配...