06模塊8常用安全設備的功能和部署方式

08信息技術模塊8信息安全信息安全是指信息產生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。建立信息安全意識，了解信息安全相關技術，掌握常用的信息安全應用，是現代信息社會對高素質技術技能人才的基本要求。本主題包含信息安全意識、信息安全技術、信息安全應用等內容。8.3應用信息安全088.3.2常用網絡安全設備的功能和部署方式本節(jié)介紹常用安全設備工作模式包括基礎防火墻、IDS類設備、IPS類設備、UTM類設備、主動安全類設備。安全設備的工作模式通?？梢苑譃榇撃Ｊ胶团月纺Ｊ絻纱箢悺Ｔ诖撃Ｊ较?，安全設備是串聯在鏈路中，所有數據流量需經過網絡設備，串聯模式又分為路由模式和透明模式；在旁路模式下，安全設備在網絡結構中處于旁路狀態(tài)，旁路模式又分旁路監(jiān)聽模式和旁路代理模式。8.3應用信息安全1.安全設備的工作模式8.3.2常用網絡安全設備的功能和部署方式基礎防火墻（Firewall，簡稱“FW”）主要功能是通過限制IP地址和端口的組合來允許或拒絕某些訪問，常見部署方式是串聯在外聯出口或者區(qū)域性出口位置，對內外流量進行安全隔離。8.3應用信息安全2.基礎防火墻8.3.2常用網絡安全設備的功能和部署方式入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱“IDS”）是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備，常見部署方式是旁路模式，該部署方式可以不阻斷任何網絡訪問并提供報告和事后監(jiān)督。8.3應用信息安全3.IDS類8.3.2常用網絡安全設備的功能和部署方式入侵防御系統(tǒng)(IntrusionPreventionSystem，簡稱“IPS”)是一種能夠監(jiān)視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些異常的網絡傳輸行為。IPS類設備常見部署方式是串接在主干路上，對內外網異常流量進行監(jiān)控處理。8.3應用信息安全4.IPS類8.3.2常用網絡安全設備的功能和部署方式統(tǒng)一威脅管理（UnifiedThreatManagement，簡稱“UTM”），又稱安全網關，是將網絡防火墻、網絡入侵檢測/防御和網關防病毒功能集成在一個設備上集中管理的新型安全設備，將多種安全特性集成于一個硬設備里，構成一個標準的統(tǒng)一管理平臺。UTM類安全設備主要是以串聯方式部署在網絡邊界。8.3應用信息安全5.UTM類安全設備8.3.2常用網絡安全設備的功能和部署方式主動安全產品的特點是協(xié)議針對性非常強，比如Web應用防護系統(tǒng)（WebApplicationFirewall，簡稱WAF）是一種新型信息安全技術，專門負責HTTP協(xié)議的安全處理。通常WAF部署位置可以通過旁路的方式放在企業(yè)對外提供網站服務的DMZ區(qū)域或者放在數據中心服務區(qū)域，也可以通過串聯模式與防火墻或IPS等網關設備聯在一起。8.3應用信息安全6.