安全设备接入网络部署方式——以防火墙为例

这篇具有很好参考价值的文章主要介绍了安全设备接入网络部署方式——以防火墙为例。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、串联

安全设备串联接入网络,若安全设备故障,整个网络故障。

1. 路由模式

把防火墙当作路由器来用,与交换路由的配置没有区别。

若用户原本网络中没有防火墙,接入需要改变原本的地址规划。

比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。

串联部署模式,奇安信网安,网络,网络安全

2. 透明模式

在防火墙上做网桥,将流量进出端口加入网桥。

接入用户网络时,进出流量是直接由桥传输,不需要修改用户原本网络配置。

网桥使用端口地址是防火墙内部的逻辑地址,与外部其他设备的IP地址并无关联。

用透明模式串网络,这个防火墙对于网络来说相当于是不存在的,但是在防火墙上能监测到进出的流量。

串联部署模式,奇安信网安,网络,网络安全

二、旁挂

安全设备旁挂接入网络,若安全设备故障,不影响原本网络,仅这个安全设备的功能无法使用。
注:交换机上需要将出入流量做镜像口,在连接防火墙的端口做观察口。交换机上要做2个东西,镜像口/观察口,统称镜像口。

1. 旁路监听

需要交换机上做镜像口,将出入流量复制一份到防火墙。

出入流量正常经过核心交换机,流量到核心交换机的时候,将流量从镜像口复制一份到观察口,使防火墙可以接收到。

因为流量是复制过来的,防火墙可以看到流量中具体信息,但是无法去限制流量。

串联部署模式,奇安信网安,网络,网络安全

2. 旁路代理

这个具体是怎么配置的,我不太理解,没找到相关文章。以下是原理
安全设备工作于旁路代理模式时,设备相当于代理网关。此时,需要更改网络配置,将所有的网络数据及访问流量指向旁路的安全设备,经过安全设备过滤后,再返回交换机

串联部署模式,奇安信网安,网络,网络安全文章来源地址https://www.toymoban.com/news/detail-663293.html

到了这里,关于安全设备接入网络部署方式——以防火墙为例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • AWS设备接入-MQTT方式

    官网:https://console.amazonaws.cn/ 开发文档:https://docs.amazonaws.cn/iot/latest/developerguide/what-is-aws-iot.html AWS账号 MQTT客户端:桌面端软件MQTTx 进入 Amazon IoT 创建一个物品 指定物品属性,输入名称,其它可选项先不管 配置设备证书,按推荐的来 附加策略到证书,需要先创建一个策略,下面这

    2023年04月11日
    浏览(36)
  • 忽略了物联网(IoT)设备接入:物联网设备的接入安全管理被忽视

    标题: 忽略了的物联网(IoT)设备接入安全 引言 随着物联网技术的快速发展与普及应用,越来越多的企业和个人开始将各种智能设备和传感器连接到互联网上以优化生产、提高生活质量以及实现其他业务目标. 然而,由于缺乏有效的设备管理机制和安全的策略设计,这些物联网

    2024年02月22日
    浏览(45)
  • LiveGBS流媒体平台GB/T28181功能-基础配置接入控制白名单黑名单配置控制设备安全接入设备单独配置接入密码

    LiveGBS国标流媒体服务,支持白名单配置。 可在设备注册前,配置白名单(设备国标编号,接入密码); 注册接入的摄像机或是平台,优先校验白名单中配置的密码; 设备在白名单中,密码不正确时,阻止接入; 设备不在白名单中,会校验密码是否与信令服务中统一接入密

    2024年01月16日
    浏览(69)
  • 设备安全——防火墙j基础策略实验【华为NSP】

    本实验为了熟悉基于云连接防火墙建立配置与拦截 环境:使用华为eNSP模拟器 点击启动云进行设置 第三步:只要不是公网网卡就可以 第七步映射,使1与2能互通 在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密

    2023年04月18日
    浏览(49)
  • 防火墙访问控制、安全审计、网络设备防护检查表

    原件: 防火墙标准检查表 分类 测评项 预期结果 访问控制 应在网络边界部署访问控制设备,启用访问控制功能 启用了访问控制规则 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级 配置数据流只允许授权的IP地址、协议、端口通过 应对进

    2024年02月04日
    浏览(56)
  • 防火墙部署方式

    防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模

    2024年02月12日
    浏览(54)
  • USG6000v防火墙的基本使用:制定安全策略让不同安全区域的设备进行访问

    目录 一、首先配置环境: 二、实验拓扑及说明 拓扑:  PC1和PC2配置ip地址:​编辑​编辑  r4路由器配置ip:  进行防火墙的设置: 1、创建trust1区域和untrust1区域  2、制定防火墙的策略: 3、为防火墙增加可以到达PC2的路由:  三、测试 1、PC1pingPC2: 2、PC2pingPC1:   1、下载

    2024年02月16日
    浏览(47)
  • 网络安全笔记-网络设备专场(路由器、交换机、防火墙)

    简单介绍: 路由器是什么 路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,可以称之为网关设备。是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。 路由器的作用 一是连通不同的网络,另一个作用是选择信息传送的线路。

    2024年02月09日
    浏览(54)
  • 防火墙部署安全区域

    防火墙主要部署在网络边界起到隔离的作用 防火墙通过安全区域来划分网络、标识报文流动的“路线” 为了在防火墙上区分不同的网络,我们在防火墙上引入了一个重要的概念:安全区域(Security Zone),简称为区域(Zone)。安全区域是一个或多个接口的集合,是防火墙区别

    2024年01月17日
    浏览(55)
  • KUKA机器人安全信号的接入方式

           KUKA机器人的安全信号与IO模块是相互独立的,即安全信号不是通过IO信号接入到机器人里。安全信号主要是指:急停、安全门等属于机器人安全控制类的信号。 一、KUKA机器人安全信号的接入方式有以下3种: 1、第一种方式:Profisafe,以软件包的形式安装机器人KSS系统里,

    2024年04月08日
    浏览(89)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包