欢迎来到天天文库
浏览记录
ID:26238912
大小:441.00 KB
页数:47页
时间:2018-11-25
《网络安全技术设备应用介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WORD格式可编辑计算机网络安全应用技术一、最新网络安全技术介绍1、链路负载均衡技术1)技术概述链路负载均衡是建立在多链路网络结构上的一种网络流量管理技术。所谓多链路是指为了确保不中断的因特网访问,通常为局域网配置多个因特网接入链路,并且常常是属于不同ISP的,这种结构通常被称为多链路。这种设计创造了更具弹性的网络和因特网访问模型,但也引入了一些较为复杂的网络访问上的问题。针对这种情况,多链路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络流量、通信质量以及访问路径的长短等诸多因素,对访问产
2、生的进出流量所使用的链路进行调度和选择。这样,就可以最大限度地扩展和利用链路的带宽,而且在某一链路发生故障而中断时,可以自动将其访问流量分配至其他尚在正常工作的链路上,避免了ISP链路上的单点故障。此技术在中国最有现实意义的应用就是解决电信和网通等不同ISP间资源互访的问题。2)适用环境此技术适用于对互联网资源访问要求较高,且具有多条互联网接入链路(不同ISP)的单位或企业。3)应用举例专业知识整理分享WORD格式可编辑2、IPS入侵防御系统1)技术概述近年来,企业所面临的安全问题越来越复杂,安全威胁
3、正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。基于目前网络安全形势的严峻,入侵保护系统IPS(IntrusionPreventionSystem)作为新一代安全防护产品应运而生。网络入侵防御系统作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而
4、不是简单地在监测到恶意流量的同时或之后才发出告警。IPS是通过直接串联到网络链路中而实现这一功能的,即IPS接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。2)适用环境此系统适于部署在具有重要业务系统或内部网络安全性、保密性较高单位的网络出口处。3)应用举例3、上网行为管理系统专业知识整理分享WORD格式可编辑1)技术概述上网行为管理系统能够提供全面的互联网活动控制管理,包括对网站访问、邮件发送、BBS发贴、网络聊天、BT下载、FTP
5、上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理,并能够实现基于用户和各种网络协议的带宽控制管理。同时,还能提供细致的互联网活动审计功能,实时监控整个网络使用情况,并能生成基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统计报表、图表。2)适用环境此系统适合应用在具有众多客户端,并对客户端上网行为具有一定控制要求的单位。3)应用举例目前一些大型企业和机构应用了此系统。4、网络带宽管理系统1)技术概述专业知识整理分享WORD格式可编辑带宽管理技术可以让网络管理员或者企业网络
6、管理人员可以通过灵活的方式,很容易地对整个网络的状况做到最细致的管理,既提高了网络的使用效率,又加强了对全网的合理化管理,更好地为业务管理平台服务。具第七层流量识别能力的流量智能化管理让网络控制权牢固地掌握在管理人员手中。带宽管理服务可以让用户在不需再不断循环采购带宽资源的前提下,实现对网络资源使用状态的了解,充分利用,对关键人员使用网络的保障,对关键应用性能的保护,对非关键应用的控制。这种技术的实施,在应用层与网络层之间提供了一层保障应用在网络上运行性能的基础设施,使得任何要占用网络资源的机器、个人
7、、部门、协议、应用、或数据流都掌握在管理人员的一只鼠标上,真正实现用户网络点到点的Qos。通过带宽管理技术可根据业务需求和应用自身需求进行的带宽分配。控制所有类型的流量:稳定的语音或视频流速率;针对如Telnet等对延迟敏感的小型流量,保障快速通过;针对持续性访问的应用,如MicrosoftExchange等对带宽又贪婪且非常重要的应用,在带宽限制和允许占用带宽之间作出平衡。带宽管理设备能够以每用户、每会话、每流、每地点或每应用为基础实施带宽使用的保护、调整、限制或提供。2)适用环境此系统适用于互联网
8、出口带宽有限,在通过互联网提供一些重用的应用服务的单位。3)应用举例5、防毒墙1)技术概述传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,随着网络病毒的日益严重和各种网络威胁的侵害,如何更好、有效地保护企业内部网络是当前安全厂家、企业用户都在关心的问题专业知识整理分享WORD格式可编辑。从企业角度而言,如果能将病毒在通过服务器或公司内部网关之前予以过滤,将是防病毒最有效的方法。防毒墙就满足了这一要求。防毒墙是集成了强大的网络防杀病毒机制,网络
此文档下载收益归作者所有