在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防毒墻是指位于網絡入口處(網關),用于對網絡傳輸中的病毒進行過濾的網絡安全設備。通俗的說,防毒墻可以部署在企業局域網和互聯網交界的地方,阻止病毒從互聯網侵入內網。
網絡防毒墻就相當于殺毒軟件的監控程序,他監控的不是程序訪問網絡或黑客攻擊,他負責的是各種文件、注冊表等的監控,看文件是否帶病毒,防止帶病毒的文件運行而擴散。
網絡防毒墻部署在網絡出口下,對所有網絡層病毒進行防護。
部署模式有透明模式、旁路模式。
安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
防毒墻是指位于網絡入口處(網關),用于對網絡傳輸中的病毒進行過濾的網絡安全設備。通俗的說,防毒墻可以部署在企業局域網和互聯網交界的地方,阻止病毒從互聯網侵入內網。網絡防毒墻就相當于殺毒軟件的監控程序,他監控的不是程序訪問網絡或黑客攻擊,他負責的是各種文件、注冊表等的監控,看文件是否帶病毒,防止帶病毒的文件運行而擴散。網絡防毒墻一般部署在網絡出口下,對所有網絡層病毒進行防護。
網絡系統中為保證其安全性有以下安全配置方式:
最低配置:安全設備最低配置方案包括防火墻、入侵防御系統(IPS)、網絡版殺毒軟件等。
基本配置:安全設備基本配置方案包括防火墻、入侵防御系統(IPS)、防毒墻、入侵檢測系統(IDS)、網絡版殺毒軟件、雙向網閘、Web應用防火墻(WAF)、日志審計系統(含數據庫審計功能)、漏洞掃描設備等。
中級配置:安全設備中級配置方案包括防火墻、入侵防御系統(IPS)、防毒墻、入侵檢測系統(IDS)、網絡版殺毒軟件、雙向網閘、Web應用防火墻(WAF)、日志審計系統、漏洞掃描設備、堡壘機、抗DDoS攻擊設備,雙因素認證設備(令牌)、IP地址管理設備、運維管理設備、數據備份系統等。
較高級配置:安全設備較高級配置方案包括鏈路負載均衡設備、防火墻、入侵防御系統(IPS)、防毒墻、入侵檢測系統(IDS)、網絡版殺毒軟件、安全管理中心(Security Operations Center,SOC)、雙向網閘、Web應用防火墻、日志審計系統、漏洞掃描設備、堡壘機、抗DDoS攻擊設備、雙因素認證設備、IP地址管理設備、運維管理設備、數據備份系統、服務器負載均衡設備等。安全管理中心是一個管理、控制中心,其他的設備信息都是它的前端數據信息,因此其連接的位置和配置需要仔細斟酌。
高級配置:安全設備高級配置方案包括鏈路負載均衡設備、防火墻、入侵防御系統、防毒墻、入侵檢測系統、網絡版殺毒軟件、安全管理中心、雙向網閘、Web應用防火墻、日志審計系統、漏洞掃描設備、堡壘機、抗DDoS攻擊設備、雙因素認證設備、IP地址管理設備、運維管理設備、數據備份系統、服務器負載均衡設備、異地應用容災設備、本地應用容災設備、防高級持續性威脅(APT)攻擊設備、態勢感知平臺等。
推薦文章
