騰科IT教育
全部課程
防毒墻是什么
發(fā)布時(shí)間: 2023-03-03
防毒墻是一種位于網(wǎng)絡(luò)入口(網(wǎng)關(guān))的網(wǎng)絡(luò)安全設(shè)備,用于過濾網(wǎng)絡(luò)傳輸中的病毒。通俗地說,防毒墻可以部署在企業(yè)局域網(wǎng)和互聯(lián)網(wǎng)的交界處,阻止病毒從互聯(lián)網(wǎng)入侵內(nèi)網(wǎng)。網(wǎng)絡(luò)防毒墻相當(dāng)于殺毒軟件的監(jiān)控程序,他不是監(jiān)控程序接入網(wǎng)絡(luò)或黑客攻擊,他是負(fù)責(zé)監(jiān)控各種文件、注冊(cè)表等,看文件是否攜帶病毒,防止帶病毒的文件運(yùn)行和傳播。網(wǎng)絡(luò)防毒墻一般部署在網(wǎng)絡(luò)出口下,以防止所有網(wǎng)絡(luò)層病毒的入侵。
在網(wǎng)絡(luò)系統(tǒng)中,有以下安全配置,以確保其安全性。
最低配置:安全設(shè)備最低配置方案包括防火墻、入侵防御系統(tǒng)(IPS)、網(wǎng)絡(luò)版殺毒軟件等。
基本配置:安全設(shè)備基本配置方案包括防火墻、入侵防御系統(tǒng)(IPS)、防毒墻、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)版殺毒軟件、雙向網(wǎng)閘、Web 應(yīng)用防火墻(WAF)、日志審計(jì)系統(tǒng)(含數(shù)據(jù)庫(kù)審計(jì)功能)、漏洞掃描設(shè)備等。
中級(jí)配置:安全設(shè)備中級(jí)配置方案包括防火墻、入侵防御系統(tǒng)(IPS)、防毒墻、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)版殺毒軟件、雙向網(wǎng)閘、Web 應(yīng)用防火墻(WAF)、日志審計(jì)系統(tǒng)、漏洞掃描設(shè)備、堡壘機(jī)、抗 DDoS 攻擊設(shè)備,雙因素認(rèn)證設(shè)備(令牌)、IP 地址管理設(shè)備、運(yùn)維管理設(shè)備、數(shù)據(jù)備份系統(tǒng)等。
較高級(jí)配置:安全設(shè)備較高級(jí)配置方案包括鏈路負(fù)載均衡設(shè)備、防火墻、入侵防御系統(tǒng)(IPS)、防毒墻、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)版殺毒軟件、安全管理中心(Security Operations Center,SOC)、雙向網(wǎng)閘、Web 應(yīng)用防火墻、日志審計(jì)系統(tǒng)、漏洞掃描設(shè)備、堡壘機(jī)、抗 DDoS 攻擊設(shè)備、雙因素認(rèn)證設(shè)備、IP 地址管理設(shè)備、運(yùn)維管理設(shè)備、數(shù)據(jù)備份系統(tǒng)、服務(wù)器負(fù)載均衡設(shè)備等。安全管理中心是一個(gè)管理、控制中心,其他的設(shè)備信息都是它的前端數(shù)據(jù)信息,因此其連接的位置和配置需要仔細(xì)斟酌。
高級(jí)配置:安全設(shè)備高級(jí)配置方案包括鏈路負(fù)載均衡設(shè)備、防火墻、入侵防御系統(tǒng)、防毒墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)版殺毒軟件、安全管理中心、雙向網(wǎng)閘、Web 應(yīng)用防火墻、日志審計(jì)系統(tǒng)、漏洞掃描設(shè)備、堡壘機(jī)、抗 DDoS 攻擊設(shè)備、雙因素認(rèn)證設(shè)備、IP 地址管理設(shè)備、運(yùn)維管理設(shè)備、數(shù)據(jù)備份系統(tǒng)、服務(wù)器負(fù)載均衡設(shè)備、異地應(yīng)用容災(zāi)設(shè)備、本地應(yīng)用容災(zāi)設(shè)備、防高級(jí)持續(xù)性威脅(APT)攻擊設(shè)備、態(tài)勢(shì)感知平臺(tái)等。
上一篇: 消息認(rèn)證的主要目的是什么
(公眾號(hào):騰科IT教育)
