文件名称:交换安全园区网安全架构
文件大小:25KB
文件格式:TXT
更新时间:2022-04-10 10:42:32
safe
1.二层mac攻击 2.vlan攻击 3.欺骗攻击 4.针对硬件设备本身的攻击。 园区网安全架构: 1.edge and DMZ 边缘路由器和非军事化区域(放置各种希望外网访问的服务器www、email等) DMZ局域有防火墙的存在,一般安全不会出问题。 2.core and distribution 园区网的核心层和汇聚层。一般放置三层交换机和高端路由器,可以定义各种各样的访问策略,限制非法的流量的存放。还会部署IDS和IPS等安全防御系统。 IDS:入侵检测系统,放置在流量必经的骨干链路上,把接收到的流量与本地的特性库进行对比,对合法和非法的流量放行,但对非法的流量生成日志信息,发送给园区网的日志服务器。早期的流量诊断工具。 IPS:入侵防御系统,部署在骨干路径上。针对恶性流量,生成日志信息,发送给园区网的日志服务器,并且会限制该恶性流量。