如何做好企业网络安全设备部署?

海外服务器 (709) 2015-11-26 14:28:42

(1)漏洞扫描

 

定义:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。

功能:根据自身漏洞库对目标进行脆弱性检测,并生产相关报告,提供漏洞修复意见等。

部署:旁路部署,通常旁路部署在核心交换机上,与检测目标网络可达即可。

 

(2)异常流量清洗

定义:看名字吧

功能:对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注,也是现有针对DDOS攻击防护的主要设备。

部署:旁路部署

 

(3)上网行为管理

定义:顾名思义,就是对上网行为进行管理。

功能:对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等。

部署:网关部署、透明部署、旁路部署。

网关部署:中小型企业网络较为简单,可使用上网行为管理作为网关,代替路由器或防火墙并同时具备上网行为管理功能。

透明部署:大多数情况下,企业会选择透明部署模式,将设备部署在网关与核心交换之间,对上网数据进行管理。

旁路部署:仅需要上网行为管理审计功能时,也可选择旁路部署模式,在核心交换机上配置镜像口将数据发送给上网行为管理。

个人觉得上网行为管理应该属于网络优化类产品,流控功能是最重要的功能,随着技术的发展,微信认证、防便携式wifi等功能不断完善使之成为了网络管理员的最爱~

 

(4)负载均衡

定义:将网络或应用多个工作分摊进行并同时完成,一般分为链路负载和应用负载(服务器负载)。

功能:确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群,扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

部署:旁路模式、网关模式、代理模式。

旁路模式:通常使用负载均衡进行应用负载时,旁路部署在相关应用服务器交换机上,进行应用负载。

网关模式:通常使用链路负载时,使用网关模式部署。

 

随着各种业务的增加,负载均衡的使用也变得广泛,web应用负载,数据库负载都是比较常见的服务器负载。鉴于国内运营商比较恶心,互联互通问题较为严重,使用链路负载的用户也比越来越多。

THE END