网络安全设备都有哪些，功能都是什么

现在等保2.0已经颁布实施差不多1年半的时间了，什么事等保2.0，老姜会在以后的文章详细解读等保2.0，本次主要解读一下，网络安全设备，对于各厂商如何进行选型和对比也需要单独出一个章节进行解读。#等保##防火墙##入侵检测系统##IDS##DDOS#

在我们通常的网络架构中，说到网络安全设备，首先第一想到的是：

一、防火墙分类：

1．包过滤防火墙

这是第一代防火墙，又称为网络层防火墙，在每一个数据包传送到源主机时都会在网络层进行过滤，对于不合法的数据访问，防火墙会选择阻拦以及丢弃。这种防火墙的连接可以通过一个网卡即一张网卡由内网的IP地址，又有公网的IP地址和两个网卡一个网卡上有私有网络的IP地址，另一个网卡有外部网络的IP 地址。

2．状态/动态检测防火墙

状态/动态检测防火墙，可以跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定该数据包是允许或者拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。

3．应用程序代理防火墙

应用程序代理防火墙又称为应用层防火墙，工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。

二、入侵检测系统（IDS）和入侵防御系统（IPS）

入侵检测系统（IDS）通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量，但是仍然允许某些流量通过，因此防火墙对于很多入侵攻击仍然无计可施。绝大多数的IDS系统都是被动的，而不是主要的。也就是说，在攻击实际发生之前，它们往往无法预先发出警报。而IPS则倾向于提供主动防护，其涉及宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送或传送后才发出警报。

IPS是通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问的数据包，以及所有来自同一数据流的后续数据包，都能在IPS设备中被清除掉。

三、ACG（上网行为管理）

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

主要包括上网人员管理，上网浏览管理，上网外发管理，上网应用管理，上网流量管理，上网行为分析，上网隐私保护，设备容错管理，风险集中告警管理等，其部署在核心交换机的上层，防火墙的下层，需要并入到网络架构中，最好不要旁观，因为有些功能，旁路到核心上会实现不了。

四、抗DDOS（异常流量攻击）

想仅仅依靠某种系统或高防防流量攻击服务器防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御99.9%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。近年来随着网络的不断普及，流量攻击在互联网上的大肆泛滥，DDOS攻击的危害性不断升级，面对各种潜在不可预知的攻击，越来越多的企业显的不知所措和力不从心。单一的高防防流量攻击服务器就像一个大功率的防火墙一样能解决的问题是有限的，而集群式的高防防流量攻击技术，也不是一般企业所能掌握和使用的。怎么样可以确保在遭受DDOS攻击的条件下，服务器系统能够正常运行呢或是减轻DDOS攻击的危害性？

SYN/ACK Flood攻击

这种攻击方法是经典最有效的DDOS方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问，但却可以Ping的通，在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态，大量的这种攻击会导致Ping失败、TCP/IP栈失效，并会出现系统凝固现象，即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。

TCP全连接攻击

这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的 TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。

刷Script脚本攻击

这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、 MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的，而服务器为处理此请求却可能要从上万条记录中去查出某个记录，这种处理过程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的，因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令，只需数分钟就会把服务器资源消耗掉而导致拒绝服务，常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护，轻松找一些Proxy代理就可实施攻击，缺点是对付只有静态页面的网站效果会大打折扣，并且有些Proxy会暴露攻击者的IP地址。

原文：https://www.toutiao.com/i6959089227476828683/

网络安全设备都有哪些，功能都是什么相关推荐

关于网络安全设备总结
关于网络安全设备总结这里只是介绍一下这些网络安全设备的定义,功能,以及它提供了哪些安全性功能,理论偏多. 路由器路由器其实就是连接多个使用相同协议网络的设备,它的作用主要在网络层(OSI七层模型. ...
敲黑板划重点网络安全体系的9大知识点都在这里
敲黑板划重点网络安全体系的9大知识点都在这里首席数字官 2020-09-25 18:21:05 文丨赵博智编辑丨秦丽来源丨首席数字官在新基建浪潮之下,云计算.大数据.物联网.人工智能为代表 ...
软件测试AI语音智能音响,什么是智能音箱_ai音箱都有什么功能 - 全文
智能音箱是什么?智能音箱究竟都有些什么功能呢?今天我们就来聊聊这个话题. 一.什么是智能音箱? 智能音箱是什么?简单的说,这类产品拥有更加人性化的操控和功能,而且也不仅仅是一个扬声器那么简单,例如近期 ...
光时域反射仪都有什么功能
以这个TFN F1型号的仪器为例,给大家说一下这个产品是用来干什么的都有什么功能一.首先是工作原理它工作的主要原理是利用光线在光纤中传输时的瑞利散射和菲涅尔反射所产生的背向散射而制成的精密的光 ...
【奇思妙想】20个从设计到功能都创意十足的小众网站
现代生活节奏越来越快,工作压力也越来越大,不少设计师们在日复一日的重复工作中可能也会面临思维枯竭的困境. 摹客为大家整理了20个从设计到功能都充满趣味的网站,虽然功能类型各不相同,但这些网站收录了很多 ...
欧姆龙PLC程序欧姆龙CJ系列PLC程序公司级程序模板，配触摸屏程序，工艺功能都很齐全
欧姆龙PLC程序欧姆龙CJ系列PLC程序公司级程序模板,配触摸屏程序,工艺功能都很齐全,日制标准,按着客户需要编程,程序中基本没有SET,RSET指令,逻辑经过不同项目验证过,拿过来添加自己设备的工 ...
VR直播平台哪家好？都有哪些功能和应用？
随着网上直播的火爆,也占据了互联网上大批的流量,大家所常见的直播主题往往也都是,直播讲解/解说,直播带货等等.近几年,随着VR技术的快速发展和5G商用的加速推进,vr直播的形式受到了很多人的关注,也逐 ...
智能电表都有哪些功能？
电表是每家每户都会安装的,它是记录我们每日用电情况的设备,而如今智能电表的出现更加方便了人们的生活.那么对于智能电表大家了解多少呢?智能电表的功能都有哪些?接下来小编就带大家详细的了解一下吧. 一.显 ...
php实现景区购票功能,景区票务系统都有哪些功能组成-易买票
原标题:景区票务系统都有哪些功能组成-易买票随着游客对游玩体验的关注和公园智能旅游意识的提升,票务系统已经成为越来越多景区的选择.随着人们经济水平的提高和消费意识的开放,游乐园等旅游业获得了更广阔的 ...

网络安全设备都有哪些，功能都是什么

网络安全设备都有哪些，功能都是什么相关推荐

最新文章

热门文章