防火墙性能指标:吞吐量、时延、背靠背、丢包率、并发数
下一代防火墙的特点:安全可视、持续检测。
事前预知,事中防御,事后检测响应。
组网方案:通过部署接口属性决定部署模式
路由、透明、虚拟网线、混合、旁路
路由:改变网络环境,支持大多数网络协议,适用于更换路由器或老防火墙。
透明:走二层转发,查找mac地址表。
虚拟网线:不需要二层转发,直接单进单出。
虚拟网线传输速率>透明模式
混合模式:适用于内外网连接口。外网与服务器连接接口使用透明模式,vlan接口设置外网与服务器同网段ip,下层接口为路由模式。
旁路模式:适用于不改变原有网络拓扑环境下检测链路安全。
在系统-系统配置-网络参数-启动reset。原因:如果不开启只能检测无法拦截危险ip。
聚合接口:主备,主主,hash。
双机模式下在ip地址后面加 –HA 目的是固化ip地址不被同步过去
单臂路由:通过配置子接口的方式添加trunk链路,添加回包路由,nat。
策略路由:通过配置策略路由进行选路
路由优先级:VPN>静态>策略路由>默认。
终端检测:
APT防御僵尸网络
通过URL、文件类型、
计算机病毒溜达特点:传染性、隐蔽性、破坏性、潜伏性、不可预见性、繁殖性。、
常见的杀毒方式:单机软件,网络软件,网关杀毒
网关杀毒的特点:代理扫描,流扫描。
常见的dos攻击:ddos,cc,syn泛洪,death ofping
ids与ips
ids:记录与识别攻击行为,被动检测,不能阻断攻击行为
ips:主动特征识别攻击行为,主动检测,能够阻断攻击行为
ips保护服务器:源区域外网,保护服务器不因自己漏洞而受到攻击。
Ips保护客户端:源区域内网,保护外网不因客户端变成僵尸网络受到攻击。
WAF:保护web服务器不受攻击。
常见的web攻击:
Sql注入,通过把sql命令注入到web服务器,分为注入工具、弱攻击与强攻击
弱口令注入:select
强口令:增添、删除、插入、修改等。特征为 3个以上的sql关键字、有关键字连词:union、;、and、or等
Csrf攻击:跨站点请求伪造。通过盗用身份进行攻击。
网页防篡改:解决方式是文件监控,二次认证
策略路由,多链路负载均衡
地址转换:snat,dnat,双向地址转换(内网用户通过外网访问内网服务)
发表于 2020-7-22 21:16
技术员2级