目录

拓扑一:

安全性评估:

改善方案:

杀毒网关/ips/WAF工作机制分析:

拓扑修改+安全性提升:

拓扑一:

  • 需求:外网的pc2能够访问内网的web服务器

安全性评估:

  • 需求可以实现,但是如果pc2作为恶意攻击者入侵了公司内网的web服务器,以公司内网的web服务器作为跳板,向内网的OA办公系统、财务系统等发起攻击就很难防御 。很不安全!!缺乏合理的安全架构设计

改善方案:

  • 在OA与核心交换机之间安装IPS(入侵防御检测)
  • web服务器与核心交换机之间安装WAF(web安全应用防火墙)
  • 或者设置AC杀毒网关等等
  • 缺点:不能百分百的防御攻击

杀毒网关/ips/WAF工作机制分析:

  • 当一个最新的病毒出来之后,相关的研发人员会把这个病毒源代码利用汇编语言做逆向工程,提取出这个病毒代码的特征,写成一个病毒的数据库,然后再把这个病毒的数据库升级到杀毒网关里面,杀毒网关才会具备对这个最新病毒的查杀能力。所以无论部署什么都不能完全防御黑客攻击。

拓扑修改+安全性提升:

  • 添加防火墙并且接口划分zone(区域),做安全策略
  • 域与域之间如果不做策略默认是deny的,即任何数据如果不做策略是通不过的,如果是在同一区域的就相当于二层交换机一样直接转发;

注:两个防火墙之间的区域也叫DMZ区域,银行网络架构中比较常见

防火墙设计和部署解析相关推荐

  1. 简单了解Linux操作系统中的防火墙软件及其部署案例解析

    1.首先我们来简单的认识一下防火墙: 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12 ...

  2. 华为ensp防火墙园区网络设计与部署

    又临近期末,老师给我们自己做一个防火墙大作业 在这里分享一个我的期末作业 文档名称  防火墙设计实施文档 学生姓名                                   专业名称    ...

  3. 《响应式Web设计全流程解析》一1.2 静态设计稿舒适区

    本节书摘来异步社区<响应式Web设计全流程解析>一书中的第1章,第1.2节,作者: [美]Stephen Hay 译者: 余果 , 等 责编: 赵轩,更多章节内容可以访问云栖社区" ...

  4. sketch 将动图转换为json_开源 | Picasso:sketch设计稿智能解析工具

    开源二期项目专题系列(一) 1. 开源项目名称:Picasso 2. github地址: https://github.com/wuba/Picasso 3. 简介:Picasso是58同城推出的一款 ...

  5. 无人职守安装的设计与部署

    无人职守安装的设计与部署      (2009-2-19)       安装前需要生成一个应答文件,此时需要一个光盘中的工具. 首先,将WINDOWN2003光盘载入CD,---单击退出.接下来打开光 ...

  6. 基于arm-linux的防火墙设计,基于ARM9的Linux驱动开发及防火墙设计

    摘要: 随着通信与信息科技.数字与IC设计技术在我们的日常生活及工作中的的迅猛普及,嵌入式系统设计正在成为现代信息技术中的主流技术.本文主要阐述了嵌入式Linux的概念.基础.网络结构.网络设备驱动程 ...

  7. vSAN 设计、部署、运维最佳实践 | 资料

    vSAN 设计.部署.运维最佳实践 | 资料 https://mp.weixin.qq.com/s/WaygBeXU_eh01qmXrRXExw 来自社区会员分享,仅供学习参考之用.文章涉及的相关产品 ...

  8. 《IP多播网络的设计与部署(第1卷)》——2.1 多播地址

    本节书摘来异步社区<IP多播网络的设计与部署(第1卷)>一书中的第2章,第2.1节,作者:[美]Beau Williamson,更多章节内容可以访问云栖社区"异步社区" ...

  9. 中小型网络工程设计与实现_小型网络如何实现经济可靠的设计和部署 (一)...

    无论互联网还是企业局域网,已经是大中小型企业标配和必备的基础设施,并且各类企业对网络的品质要求越来越高,无论是网速慢了,网络断断续续了,还是网络直接瘫痪了,都会影响到用户体验和业务,如果单纯的增加互联 ...

最新文章

  1. 改善C#程序的建议6:在线程同步中使用信号量
  2. linux网络配置命令笔记,初学者学习linux笔记与练习-第二天。一些基本命令以及初级网络配置...
  3. 【CI/CD1】jenkins
  4. nodejs --inspect-brk结合Chrome开发者工具的调试
  5. linux远程工具自动记住密码,linux – 如何记住/缓存或指定Ansible的私钥密码
  6. SPP Net(Spatial Pyramid Pooling in Deep Convolutional Networks for Visual Recognition)论文理解...
  7. 院士在西湖大学分享科研经历:读博过程中也曾想放弃,因为没有任何进展
  8. 代码管理学:如何给新员工安排工作
  9. Camera:双目成像原理
  10. 计算机制图作品答辩,工程制图(第一章)答辩.ppt
  11. Matlab工具箱实现张正友相机标定
  12. 如何从零开始搭建SRE?
  13. SpotMicro 12自由度四足机器人制作(两套方案)
  14. 男子打着点滴参观博物馆 被称“挂水哥”感动南博(图)
  15. 方法重载时,需要遵循以下三条原则
  16. unity获取父物体
  17. [数据结构]~二叉树
  18. 软件的第三方CNAS测试的目的和意义以及测试内容和流程
  19. 学go还是python?
  20. Web网站架构演变历程

热门文章

  1. 如何用EXCEL求一组数的方差…
  2. 转载:【推荐】云服务器推荐
  3. CSS如何设置html table表格边框样式
  4. 深夜的士(2019/7/19)
  5. 2014去哪儿网校园招聘笔试(10.13北京)
  6. 计算机无法自动排列,Win10电脑如何设置文件夹不再自动排列|取消电脑文件夹自动排列的方法...
  7. 27-什么是自旋锁?自旋的好处和后果是什么呢?
  8. 云原生|kubernetes |一文带你搞懂pod调度策略,驱逐策略,污点、容忍调度
  9. 姚期智是计算机领域的科学家吗,他是顶级计算机专家,清华最受欢迎教授,在国际上与杨振宁齐名...
  10. 【渝粤题库】陕西师范大学600004 中级有机化学 作业(专升本)