網(wǎng)絡(luò)設(shè)備維護常見的幾種術(shù)語介紹

　　網(wǎng)絡(luò)對每個公司都是必不可少的，所以網(wǎng)絡(luò)設(shè)備維護已經(jīng)成為每個公司的重要工作，但很多公司沒有網(wǎng)絡(luò)維護能力，所以很多公司會找到網(wǎng)絡(luò)維護外包公司幫助他們實現(xiàn)，行業(yè)會有很多專業(yè)術(shù)語，已經(jīng)成為一個困難的對接問題，今天小彌補介紹幾個常見的網(wǎng)絡(luò)維護術(shù)語：

(1)防火墻(Firewall)

　定義：我相信每個人都知道防火墻的用途。我認為需要特別提醒的是，防火墻抵抗外部攻擊，對內(nèi)部病毒（如ARP病毒）或攻擊影響不大。

功能：防火墻的功能主要是在兩個網(wǎng)絡(luò)之間進行邊界保護。企業(yè)更多地使用企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的NAT、包裝過濾規(guī)則、端口映射等功能。生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的主要功能是使用包裝過濾規(guī)則。

部署方式：網(wǎng)關(guān)模式，透明模式：

網(wǎng)關(guān)模式是目前使用最多的模式，可以取代路由器，提供更多的功能，適用于各種類型的企業(yè)透明部署不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，防火墻以透明網(wǎng)橋模式連接到企業(yè)網(wǎng)絡(luò)中間，通過包裝過濾規(guī)則訪問控制，做安全區(qū)域劃分。至于何時使用網(wǎng)關(guān)模式或透明模式，需要根據(jù)自己的需要來決定，沒有絕對的部署方法。服務(wù)器是否需要在DMZ區(qū)域部署取決于服務(wù)器的數(shù)量和重要性。

總之，如何部署是用戶自己的選擇！

高可用性：為保證網(wǎng)絡(luò)的可靠性，現(xiàn)設(shè)備支持主-主-主-備等部署。

(2)防毒墻。

　定義：與防火墻相比，它通常具有防火墻的功能，防御對象更有針對性，即病毒。

功能:同防火墻，增加病毒特征庫，將數(shù)據(jù)與病毒特征庫進行比較，查殺病毒。

部署方法：與防火墻相同，大多數(shù)時候使用透明模式部署在防火墻或路由器或服務(wù)器之前，以預(yù)防和殺死病毒。

(3)入侵防御(IPS)

　定義：與防火墻相比，它通常具有防火墻的功能，防御對象更有針對性，即攻擊。防火墻是通過控制五元組來實現(xiàn)包裝過濾的效果，而入侵防御IPS是檢測數(shù)據(jù)包（DPI深度包檢測）來檢測蠕蟲、病毒、木馬、拒絕服務(wù)和其他攻擊。

功能:同防火墻，增加IPS特征庫，防御攻擊。

部署方同防毒墻。

特別是防火墻允許傳輸符合規(guī)則的數(shù)據(jù)包，不檢查數(shù)據(jù)包中是否有病毒代碼或攻擊代碼，而防毒墻和入侵防御則通過對數(shù)據(jù)包的更深入檢查來彌補。

(4)統(tǒng)一威脅安全網(wǎng)關(guān)(UTM)

　定義:簡單的理解，統(tǒng)一威脅，其實就是以上三種設(shè)備整合在一起。

功能：同時具有防火墻、防毒墻、入侵防護三種設(shè)備的功能。

部署方式：因為可以代替防火墻的功能，所以部署方式與防火墻相同。

目前，大多數(shù)制造商已將防病毒和入侵防護作為防火墻的模塊。在不考慮硬件性能和成本的情況下，開啟了防病毒模塊和入侵防護模塊的防火墻，與UTM實際相同。至于UTM和防火墻同時出現(xiàn)在網(wǎng)絡(luò)中，防病毒和入侵檢測同時出現(xiàn)。

首先，實際需要在服務(wù)器區(qū)域前部署防毒墻，以保護外部網(wǎng)絡(luò)病毒，同時檢測和保護內(nèi)部網(wǎng)絡(luò)用戶對服務(wù)器的攻擊。第二，花錢，每個人都知道。簡而言之，設(shè)備部署仍取決于用戶。

(5)IPSECVPN。

　將IPSECVPN放入網(wǎng)絡(luò)安全防護中，實際上是因為在大多數(shù)情況下，IPSECVPN的使用是通過上述設(shè)備完成的，通過加密隧道訪問網(wǎng)絡(luò)本身也是對網(wǎng)絡(luò)的一種安全防護。

定義:一種使用IPSEC協(xié)議實現(xiàn)遠程接入的VPN技術(shù)。至于什么是IPSEC，什么是VPN，請自己百度。

功能:使用IPSECVPN將客戶端或一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)連接起來，主要用于分支機構(gòu)與總部的連接。

部署方式：網(wǎng)關(guān)模式，旁路模式。

　鑒于網(wǎng)絡(luò)設(shè)備的維護基本上具有IPSECVPN功能，在許多情況下，IPSECVPN功能直接應(yīng)用于網(wǎng)關(guān)設(shè)備。在某些情況下，新購買的IPSECVPN設(shè)備在對現(xiàn)有網(wǎng)絡(luò)沒有影響的情況下進行旁路部署。部署后，需要放開IPSECVPN設(shè)備的安全規(guī)則，進行端口映射等。您也可以使用windowsserver部署VPN。如果您需要它，請自己百度~與硬件設(shè)備相比，自己部署沒有成本，但IPSECVPN受操作系統(tǒng)影響，其穩(wěn)定性將低于硬件設(shè)備。