大型企业网络架构
目录
办公区
核心区
访问限制
堡垒机
注:图中防火墙和IPS更换位置
可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。
那么有很多人会问,有了防火墙为什么还要IPS和IDS呢?
防火墙较多的应用在内网保护(NAT),流控,过滤等方面;而在对攻击方面的检测和防御方面相对较弱、所以就需要IDS和IPS。
而IDS(Intrusion Detection Systems),只是做些攻击的检测工作,本身并不做防护,它检测到攻击的时候,可能此时攻击已经产生灾难了,所以IDS一般都需要和一些防攻击设备IPS共用;
IPS(Intrusion Prevention System),它不光对已知的攻击种类能防御,还能检测些异常协议的攻击,比较灵活。
- 防火墙是防御系统,属于访问控制类产品
- IDS是入侵检测系统,属于审计类产品
- IPS是入侵防御系统,属于访问控制类产品
IDS虽是IPS的前身,但本质上,IPS已经发生了根本的变化ÿ
我叫凉音: 平常的wx:for有数量限制
cy231322: 我去看了MCL's Blog主页,蛮意外的,原来青少年老早不玩原神了,而且,非常渊博
Python_LZ: 扣了一美金 提示不能用。。。
彩笔码农: 可惜,2020.08就关了
llhjl: 请问如果要部署境外服务器(不需要挂梯子也能科学上网访问),云服务器能实现这样的需求吗?