06模塊8常用安全設(shè)備的功能和部署方式

08信息技術(shù)模塊8信息安全信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。建立信息安全意識，了解信息安全相關(guān)技術(shù)，掌握常用的信息安全應(yīng)用，是現(xiàn)代信息社會對高素質(zhì)技術(shù)技能人才的基本要求。本主題包含信息安全意識、信息安全技術(shù)、信息安全應(yīng)用等內(nèi)容。8.3應(yīng)用信息安全088.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式本節(jié)介紹常用安全設(shè)備工作模式包括基礎(chǔ)防火墻、IDS類設(shè)備、IPS類設(shè)備、UTM類設(shè)備、主動安全類設(shè)備。安全設(shè)備的工作模式通?？梢苑譃榇?lián)模式和旁路模式兩大類。在串聯(lián)模式下，安全設(shè)備是串聯(lián)在鏈路中，所有數(shù)據(jù)流量需經(jīng)過網(wǎng)絡(luò)設(shè)備，串聯(lián)模式又分為路由模式和透明模式；在旁路模式下，安全設(shè)備在網(wǎng)絡(luò)結(jié)構(gòu)中處于旁路狀態(tài)，旁路模式又分旁路監(jiān)聽模式和旁路代理模式。8.3應(yīng)用信息安全1.安全設(shè)備的工作模式8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式基礎(chǔ)防火墻（Firewall，簡稱“FW”）主要功能是通過限制IP地址和端口的組合來允許或拒絕某些訪問，常見部署方式是串聯(lián)在外聯(lián)出口或者區(qū)域性出口位置，對內(nèi)外流量進行安全隔離。8.3應(yīng)用信息安全2.基礎(chǔ)防火墻8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，常見部署方式是旁路模式，該部署方式可以不阻斷任何網(wǎng)絡(luò)訪問并提供報告和事后監(jiān)督。8.3應(yīng)用信息安全3.IDS類8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式入侵防御系統(tǒng)(IntrusionPreventionSystem，簡稱“IPS”)是一種能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備，能夠及時的中斷、調(diào)整或隔離一些異常的網(wǎng)絡(luò)傳輸行為。IPS類設(shè)備常見部署方式是串接在主干路上，對內(nèi)外網(wǎng)異常流量進行監(jiān)控處理。8.3應(yīng)用信息安全4.IPS類8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式統(tǒng)一威脅管理（UnifiedThreatManagement，簡稱“UTM”），又稱安全網(wǎng)關(guān)，是將網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能集成在一個設(shè)備上集中管理的新型安全設(shè)備，將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標準的統(tǒng)一管理平臺。UTM類安全設(shè)備主要是以串聯(lián)方式部署在網(wǎng)絡(luò)邊界。8.3應(yīng)用信息安全5.UTM類安全設(shè)備8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式主動安全產(chǎn)品的特點是協(xié)議針對性非常強，比如Web應(yīng)用防護系統(tǒng)（WebApplicationFirewall，簡稱WAF）是一種新型信息安全技術(shù)，專門負責HTTP協(xié)議的安全處理。通常WAF部署位置可以通過旁路的方式放在企業(yè)對外提供網(wǎng)站服務(wù)的DMZ區(qū)域或者放在數(shù)據(jù)中心服務(wù)區(qū)域，也可以通過串聯(lián)模式與防火墻或IPS等網(wǎng)關(guān)設(shè)備聯(lián)在一起。8.3應(yīng)用信息安全6.